DoubleLocker adından da anlaşılacağı gibi, cihazı iki kez kilitler.
Siber güvenlik şirketi ESET’in güvenlik araştırmacıları, yalnızca kullanıcıların verilerini şifrelemekle kalmayan, aynı zamanda ekran kilidi ve PIN kodunu değiştirerek de cihazlarının kilidini açan yeni bir Android fidye yazılımı keşfetti .
Bunların yanı sıra:
DoubleLocker, Android erişilebilirliğini kötüye kullanan ilk araç gereç – kullanıcılara akıllı telefon cihazlarıyla etkileşimde bulunmak için alternatif yollar sunan ve çoğunlukla Truva atları tarafından bankacılık kimlik bilgilerini çalmak için kullanıldığı özelliktir .
ESET’teki kötü amaçlı yazılım araştırmacısı Lukáš Štefank, “Banka malware kökleri göz önüne alındığında, DoubleLocker fidye-bankacılar olarak adlandırılabilecek bir hale dönüştürülebilir” dedi.
“İlk önce bankanızın veya PayPal hesabınızı silmeyi deneyen ve daha sonra fidye istemek için cihazınızı ve verilerinizi kilitleyen iki aşamalı zararlı yazılım.”
Araştırmacılar, fidye olarak para zorlamaktan başka, DoubleLocker fidye yazılımının gelecekte de bankacılık kimlik bilgilerini çalmak için geliştirilebileceğini düşünüyorlar.
İlk kez bu sene Mayıs ayında görülen DoubleLocker Android ürün bilgisi, sahtekar bulutlu web siteleri yoluyla sahte bir Adobe Flash güncellemesi olarak yayılıyor.
DoubleLocker Ransomware Nasıl Çalışır:
Yüklendikten sonra, kötü amaçlı yazılım, kullanıcıya ‘Google Play Hizmetleri’ erişilebilirlik özelliğinin etkinleştirilmesi için istekte bulunur.
Bu erişilebilirlik iznini elde ettikten sonra, kötü amaçlı yazılım onu cihazın yönetici haklarını elde etmek için kötüye kullanır ve kendisini kullanıcıların bilgisi olmaksızın bir varsayılan home uygulaması (başlatıcı) olarak ayarlar.
Štefanko, “kendisini bir varsayılan ev uygulaması – bir home – olarak ayarlamak malware’in ısrarını artıran bir hiledir” diye açıklıyor.
“Kullanıcı home düğmesini tıkladığında fidye yazılımı devreye giriyor ve cihaz tekrar kilitleniyor. Erişilebilirlik servisini kullanarak, kullanıcı Ana Sayfa’ya basarak malware başlattıklarını bilmiyor” dedi.
Önce çalıştırıldığında, DoubleLocker önce cihaz PIN kodunu, saldırganın bilmediği veya sakladığı rasgele bir değere değiştirir ve bu arada kötü amaçlı yazılım tüm dosyaları AES şifreleme algoritmasıyla şifreler.
DoubleLocker fidye yazılımı 0.0130 BTC talep ediyor ve mağdurları 24 saat içinde fidye ödemeye tehdit ediyor.
Fidye ödenirse, saldırgan, dosyaların kilidini açmak için şifre çözme anahtarı sağlar ve kurbanın cihazının kilidini açmak için PIN’i uzaktan sıfırlar.
Kendinizi DoubleLocker Ransomware’ten Nasıl Korursunuz
Araştırmacılar, şimdiye kadar şifreli dosyaların kilidini açmanın bir yolu yok ancak köklü olmayan cihazlar için kullanıcılar telefonun kilidini açmak için Factory-reset yapabilir ve DoubleLocker fidye yazılımından kurtulabilir.
Bununla birlikte, hata ayıklama modu etkinleştirilmiş köklü Android cihazlar için, kurbanlar telefonlarını biçimlendirmeden PIN’i sıfırlamak için Android Hata Ayıklama Köprüsü (ADB) aracını kullanabilir.
Bu tür fidye saldırılarına kurbanlar düşmemekten kendinizi korumanın en iyi yolu, Google Play Store gibi güvenilir kaynaklardan daima uygulamaları indirin ve doğrulanmış geliştiricilere bağlı kalmanızdır.
Ayrıca, SMS veya e-postalarda verilen bağlantılara asla tıklamayın. E-posta uygun görünüyorsa bile, doğrudan orijin alan web sitesine gidin ve muhtemel güncellemeleri doğrulayın.
Üstelik, en önemlisi, cihazınıza bulaşmadan önce bu tür zararlı yazılımları algılayıp engelleyebilen ve her zaman ve diğer uygulamaları güncel tutan iyi bir antivirüs uygulamasını akıllı telefonunuzda tutun.