Android fidye amaçlı yazılımları 2017'den beri kullanılırken, ESET araştırmacılarının yeni bulgularına göre yeni bir ransomware ailesi, kurbanların rehberlerini kullanarak kötü amaçlı bağlantılar içeren SMS'ler aracılığı ile yayılıyor.

Android/Filecoder.C olarak bahsedilen yeni ransomware, Reddit üzerindeki yetişkin içerik ile ilgili konularda ve kısa bir süre boyunca "XDA developers" forumunda yayıldı.

İncelemeye liderlik eden ESET araştırmacısı Lukáš Štefanko, firmanın bulduğu ransomware kampanyası hakkında bilgi verirken, bu saldırının küçük ve amatörce gözüktüğünü söyledi. Ayrıca ransomware'in de sorunluğu olduğunu ve şifrelemenin düzgün yapılmadığını belirten araştırmacı, "şifrelenen herhangi bir dosyanın saldırganların yardımı olmadan kurtarılabileceğini" de söyledi. Yine de, eğer sorunları çözülürse ve dağıtım daha da gelişmiş bir forma bürünürse, bu ransomware'in ciddi bir problem olabileceğinin de altını çizdi.

Android/Filecoder.C, özel yayılma mekanizması sayesinde ESET araştırmacılarının dikkatini çekti. Yazılım, dosyaları şifrelemeye başlamadan önce kurbanın rehberindeki herkese bir grup yazılı mesaj gönderiyor ve kendi indirme bağlantısını da bu yazının içerisine yerleştiriyor.

Geleneksel olmayan yayılma mekanizmasının yanı sıra Android/Filecoder.C'de birkaç anormallik daha bulunuyor. Ransomware, büyük arşivleri (50MB üzeri) ve küçük fotoğrafları (150KB) şifrelemezken, "şifrelenecek dosya türleri" listesinde Android ile ilgili olmayan pek çok girdi bulunuyor ve Android için tipik olan bazı uzantılar bu listede yer almıyor. Štefanko, bunun direkt olarak kötü ünlü WannaCry ransomware'inden kopyalanması dolayısıyla olduğunu düşünüyor.

Tipik bir Android ransomware'inin aksine Android/Filecoder.C, kullanıcıların cihazlarına erişmelerini ekranı kilitleyerek engellemiyor. Ayrıca fidye, değiştirilemez bir şekilde kodlanmış bir değere sahip değil ve saldırganların kurbana özel belirledikleri bir UserID için dinamik olarak ayarlanabiliyor. Bu da genellikle 0.01 ve 0.02 BTC arasında olan, her kurbana özel bir fidye miktarı anlamına geliyor.

Ransomware'e kurban düşmemek için ESET cihazlarınızı güncel tutmanızı ve sadece Google Play veya diğer saygın uygulama mağazalarından uygulama indirmenizi, uygulamaları indirmeden önce derecelendirmeleri ve yorumları kontrol etmenizi, uygulama tarafından istenen izinleri dikkatli bir şekilde okumanızı ve cihazınızda bir mobil güvenlik çözümü kullanmanızı öneriyor...