Trend Micro’nun tespit ettiği yeni fidye yazılımı, kullanıcıları yüklemeye yönlendirmek için kendisini oyun rehberi ya da video oynatıcı gibi gizliyor.

Siber güvenlik alanında küresel lider Trend Micro, yeni bir mobil fidye yazılımı SLocker çeşidi tespit etti. SLocker ailesi birkaç yıl önce ortaya çıktığında mobil cihazların ekranlarını kilitliyor ve cihazların içerisindeki dosyaları şifreliyordu. Kurbanlarını fidye ödemeye ikna etmek için de emniyet güçlerini taklit ediyordu. Daha sonra ortadan kaybolan bu yazılım, geçtiğimiz Mayıs ayında tekrar ortaya çıktı. Android dosyalarını şifreleyen bu özel SLocker çeşidi, bir süre önce gerçekleşen WannaCry salgınının başarısından faydalanan ilk fidye yazılımı.

Bu SLocker çeşidi, mobil cihazlardaki dosyaları şifreleyebilse de, oldukça kısa ömürlü oldu. Yazılımın ortaya çıkmasından kısa bir süre sonra, şifre çözücü yazılımlar piyasaya çıktı. Fidye yazılımının tespit edilmesinden beş gün sonra, Çin’de polis, fidye yazılımından sorumlu olduğu iddia edilen bir şüpheliyi tutukladı. Neyse ki, sınırlı iletim kanalları nedeniyle kurban sayısı çok düşüktü. Trend Micro tarafından yakalanan orijinal örnek, King of Glory oyunu için bir hile olarak kendini göstererek King of Glory Auxiliary adıyla ortaya çıktı.

WannaCry’a benzer bir görünüme sahip olan fidye yazılım, bir kaç taklitçiye esin kaynağı olarak kullanıcıları yüklemeye yönlendirmek amacıyla kendisini oyun rehberleri veya video oynatıcı gibi gizliyor. Mobil cihazlara ilk bulaştığında simgesi normal bir oyun rehberi veya hile gibi görünüyor. Fidye yazılım çalışmaya başladığında, uygulama virüslü aygıttaki duvar kağıdı ile birlikte simgeyi ve adını da değiştiriyor.

Fidye yazılımlar hızlarını kesmeden çeşitlenmeye devam ediyor.

Daha önce gördüklerimizle karşılaştırıldığında, bu fidye yazılımı oldukça basit. Bir güvenlik mühendisi kolaylıkla fidye yazılımını tersine çevirerek dosyaların şifresini çözebiliyor. Ama asıl problem fidye yazılım çeşitlerinin hızla çoğalması. İlk ortaya çıkmasının ardından anında karşı yazılımlar geliştirilmesine rağmen bilgisayar korsanlarının yavaşlama niyetleri yok. Çin’deki şüpheli yakalanmış olsa da her an daha gelişmiş bir fidye yazılımı ortaya çıkabilir.

Trend Micro, mobil cihazlardaki bilgileri güvende tutmaya yardımcı olacak ve kullanıcıları fidye yazılımlardan koruyacak bazı ipuçları veriyor:

• Yalnızca Google Play gibi güvenilir uygulama mağazalarından indirilen uygulamaları çalıştırın.

• Kullanıcılar uygulamanın istediği izinlere dikkat etmeli. Eğer uygulama harici depolama alanını görüntüleme ya da üzerinde oynamak için izin istiyorsa uygulama yüklenmeden silinmeli.

• Veriler düzenli olarak başka bir güvenli cihazda veya bulut depolama biriminde yedeklenmeli.

• Kapsamlı virüs koruma programları yüklenmeli. Trend Micro ™ Mobile Security, zararlı yazılımlar kurulup cihazlara zarar vermeden önce, tehdit henüz uygulama mağazasındayken engelliyor. Trend Micro ™ Maximum Security, birden fazla cihaz için derinlemesine koruma sunarken bunları proaktif olarak devamlı denetleyerek fidye yazılımı tehdidine karşı koruyor.