Mobil Cihazlarda Fidye Yazılımı Tehdidi: Fusob, Small ve Diğerleri

 

Fidye yazılımları sadece masaüstü cihazları değil, mobil cihazları da tehdit eden bir kötü amaçlı yazılım çeşidi olmakla birlikte, mobil cihaz kullanıcılarını hedef alma sıklığı her geçen gün yükselmeye devam ediyor.


Bu yazımızda en yaygın mobil fidye yazılımlardan, mobil cihazları hedef alan başlıca fidye yazılımlarından ve korunma yöntemlerinden bahsedeceğiz.

Mobil Fidye Yazılımı Nedir?


Bir sürü insan fidye yazılımın ne olduğunu zaten biliyor ve bu konuda kullanıcıların farkındalığı günden güne artıyor. Fidye yazılımın en yaygın ve en can sıkıcı olanı masaüstü fidye yazılım olan cryptolocker, verilerinizi şifreleyen ve açmak için sizden fidye isteyen kötü amaçlı bir yazılım. Fidye yazılımın başka bir versiyonu, dosya engelleyiciler (blocker), tarayıcıları veya işletim sistemini bloke edip açmak için fidye istiyor. Bu günlerde, masaüstü dosya engelleyicileri kripto fidye yazılımdan daha az görülüyor. Çünkü kripto fidye yazılımlar suçlulara para kazandırmakta daha başarılı.

Tehlikenin manzarası mobil cihazlarda tam tersi oluyor. Android cihazlar için neredeyse hiç kripto fidye yazılım yok çünkü işletim sistemi ve uygulamalar bulutta kopyalanıp saklanıyor. Kullanıcılar dosyalarını yedeklediği zaman fidye ödemeye gerek kalmıyor. Bu nedenle Android kullanıcılarını saldırmak için siber suçlular bir adım atmıyor.

Android cihazlarına sızmak için en popüler yol dosya engelleyiciler. Telefonlarda her uygulamayı basitçe kendi uygulamasıyla değiştirip kullanıcının uygulamaları kullanamamasına neden oluyor. PC kullanıcıları dosya engelleyiciden rahatlıkla kurtulabilirler. Bunun için yapmanız gereken hard diskinizi çıkarıp başka bilgisayara takmak ve dosya engelleyicinin tüm dosyalarını silmek. Ancak telefonunuzdan bunu böyle çözemezsiniz, yazılım telefonun ana kartına yerleşiyor. Bu yüzden mobil fidye yazılımların %99’unu dosya engelleyicilerden oluşuyor.

Mobil Fidye Yazılımının Önde Gelen 4 Tehdidi


2014-2015 yıllarında dört ana oyuncu mobil fidye yazılımın başındaydı: SypengPletor, Small ve Fusob. Şu an, Pletor gelişimini neredeyse durdurdu; yaratıcıları Acecard Trojan adlı pek duyulmamış bir virüsü geliştirdiler ve yatırımlarını buraya yapmayı tercih ettiler. Svpeng geliştiricileri de başka bir şeye dikkatlerini topladı. Böylelikle piyasada sadece Small ve Fusob kaldı. Sonuç olarak, 2015-2016 yıllarında bu iki Trojan fidye yazılımın %93’ünden fazlasını oluşturdu.

mob-ransomware-chart

Fusob ve Small Trojan ailelerinin birçok ortak noktası olduğunu bilmekte fayda var. Her ikisi de uygulamalarda sahte bir ekran açıp kurbanları bu suçtan ötürü suçluymuş gibi göstermek. İkisi de fidye ödenmezse bir davanın açılacağını söylüyor.

Fusob ve Small’ın her ikisi de ödeme için garip yöntemler kullanıyor. Fusob ödemeyi iTunes hediye kartlarıyla yaparken Small Kiwi ödeme sistemi aracılığıyla veya MoneyPak kuponlarıyla ödeme istiyor. İkisi de büyük olasılıkla çok farklı amaçlar doğrultusunda Rusça dili kullanan siber suçlular tarafından geliştirildi.

Fusob öncellikle cihazın dilini belirliyor ve Sovyetler birliği dillerinden biri değilse hiçbir şey yapmıyor. Eğer bu dillerden biri ise, güya NSA (Ulusal Güvenlik Ajansı)’dan gelen bir ekran gösterip 100 ile 200 dolar arasında değişen fidye istiyor. Fusob’un kurbanlarının çoğu (%41) Almanya’da yaşıyor. İkinci ve üçüncü sırada Amerika (%14.5) ve İngiltere (%11.4) var.

small-fusob

Bir de Small ailesi var. Kurbanların neredeyse %99’u Fusob’un görmezden geldiği, Rusya, Kazakistan ve Ukrayna’da bulunuyor. Small fidye yazılımı kurbanlara ödeme bilgileri, tehditler ve 700-3.500 ruble ($10 ile $50 arası) arasında değişen fidyeyi içeren hükümet temalı ekran gösteriyor. Small’ın İngilizce lokalize edilen bir versiyonu da bulunuyor. Farklı bir blok ekranı var ve sayfada FBI’dan bahsediyor. İstediği fidye miktarı ise 300 dolar.

Small’ın iki farklı versiyonu daha var. Biri ilk versiyonla aynı işlevi gören cryptolocker, cihazın SD kartındaki dosyaları şifreliyor. İkincisi ise birden çok işlevi olan bir Trojan virüsü, para çalabiliyor, verileri silebiliyor ve tabiki cihazı kitleyebiliyor.

Neler Oluyor ve Neler Beklemeliyiz?


Eskiden mobil kötü amaçlı yazılımlar bu kadar büyük bir problem değildi. Bu konunun başından beri alarm veriyoruz. Öngördüğümüz gibi, kötü amaçlı yazılımın bu formu yavaşlamadan büyümeye devam ediyor. 2014 ile bugün arasında mobil cihazlara saldırılar tam dört kat arttı!

Fidye yazılım kurbanları da artmış durumda. %2.04’ten %4.63’e iki kattan fazla arttığı görülüyor. Geçen sene, mobil fidye yazılım için Amerika asıl hedefi oldu. 10 kullanıcıdan biri kötü amaçlı yazılımdan mobil fidye yazılım kurbanı. Şimdi ise Almanya ve Kanada’da 10 kişiden ikisi, İngiltere, Amerika, Kazakistan’da yedi kişiden biri, İtalya ve Hollanda’da on kişiden biri bu durumda.

Kendinizi Nasıl Korursunuz?


1. Google Play gibi sadece resmi mağazaları kullanarak uygulamalar indirin. Güvenilmez kaynaktan cihazınıza bulaşabilecek bir uygulamayı indirmediğinizden emin olmak için Android ayarlarına gidin ve “Bilinmeyen Kaynaklar” kutucuğunun işaretli olduğundan emin olun.

2. Cihazınızı ve içindeki uygulamaları düzenli bir şekilde güncelleyin. Uygulamaları güncelleştirmeyi otomatik olarak yapabilirsiniz ancak sistemi kendiniz güncelleştirmek durumundasınız. Güncelleştirme geldikten sonra beklemeden güncelleştirmenizi öneririz.

3. Güçlü bir güvenlik çözümü yükleyin. Her güncelleştirmeyi yapsanız da resmi kaynaklardan uygulama indirseniz de hala tehlike altındasınız. Kötü amaçlı yazılımlar Google Play’e dahi güvenlik açıklarını yakalayarak sızabilir. Bu nedenle güvenilir bir anti-virüs programı kullanmanızı öneriyoruz.

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*