Pazartesi günü ESET'teki siber güvenlik uzmanları, 'Android/Filecoder.C' isimli bir ziyanlı yazılımı keşfetti. 12 Temmuz 2019 tarihinden beri faal olduğu tespit edilen ziyanlı yazılım, Reddit ve XDA Developers üzere forumlarda yayılmaya başladı.
Etkilediği aygıtlarda insanları cinsel içerikleri indirtmeye ya da bit.ly linklerine yönlendirmeye çalışan bu ziyanlı yazılım, aygıta bir sefer girdikten sonra kişinin rehberine girerek herkese SMS gönderiyor. Telefondaki 'Rehber' ikonunu kullanan uygulama, içerisine girildiği vakit ziyanlı yazılımı telefon içerisine yerleştiriyor.
Etkilenen aygıtın lisan seçeneğine nazaran kişinin telefonunda bulunan tüm şahıslara gönderiliyor. Ayrıyeten gönderilen bildirilerin bot iletisi olduğu anlaşılmaması için şahısların kayıtlı isimleri de ileti içerisinde yer alıyor. Ziyanlı yazılım, 42 farklı lisanda ileti gönderebiliyor.
Mesajlar gönderildikten sonra Filecoder aygıtı tarayarak depolanan tüm belgeleri tespit ediyor ve büyük bir çoğunluğunu deşifre ediyor. Metin ve görsel belgelerin büyük bir çoğunluğunu çözümleyebilen yazılım, .apk ya da .dex evraklarını çözümleyemiyor.
ESET, Filecoder isimli yazılımın WannaCry isimli yazılımın sadece bir kopyası olduğunu düşünüyor. Doğal ki burada bir mevzuyu açıklığa kavuşturmakta yarar var; WannaCry isimli yazılım çok daha önemli ziyanlar verebilen ve çok daha yaygın bir yazılım olarak biliniyor.
Tüm bu süreçler tamamlandıktan sonra aşağıdaki ileti şahıslara gösteriliyor. Ziyanlı yazılımın yazılımcıları, şifrelenmiş belgelerin geri iade edilmesi için 98 ila 188 dolar ortasında değişen bir paranın kendilerine temin edilmesi sonucunda bilgilerin bırakılacağını belirtiyor.
“Mevcut durum bilgisi
Bu aygıttaki şahsî dokümanlarınız ve belgeleriniz şifrelendi. Kök evraklarınız da büsbütün silindi. Belgeleri kurtarmak için aşağıdaki yolu takip edin.”
Gördüğünüz üzere bilgilerinizi para karşılığında size geri veren bu yazılımdan kurtulmanın yolu şahıslara para göndermek üzere görünse de ESET uzmanları para ödemeden bilgilerinizi geri almanın mümkün olduğunu belirtiyor. Evraklarınızın şifrelenmediğini, sırf yanılgılı bir halde açılmaya çalıştığını belirten uzmanlar, uygulamanın silinmesi durumunda şifreleme algoritmasının şifre çözme algoritmasına çevrilerek bilgilere ulaşılabileceğini belirtiyor.
ESET, yazılımın büyük bir tehdit oluşturmadığını belirtse de yaygınlaşması durumunda Android ekosistemi için önemli sıkıntılar doğurabileceğini söz etti.
