Android telefonların yeni belalısı: LokiBot

Android kullanıcılarını yeni bir zararlı yazılım tehdit ediyor. LokiBot isimli malware kendini fidye yazılımına dönüştürebiliyor.

SfyLabs'taki güvenlik araştırmacıları, Android platformunda LokiBot isimli yeni bir malware keşfetti. İşin kötü tarafı kullanıcıları LokiBot'u telefonlarından kaldırmak istediğinde ise malware kendini fidye yazılımına dönüştürüyor.

LokiBot daha önceden biliniyordu, ama...

Bu yazılım haziran ayından bu yana biliniyor ve birkaç kere haberlere de konu oldu, ancak hackerlar malware'ı geliştirip, ek özelliklerle donattılar. LokiBot, böylece kişisel ve finansal bilgileri çalan, tehlikeli bir yazılım haline geldi. Bilgileri ise Outlook, Skype ve WhatsApp gibi daha birçok uygulama içinden alıyor.

LokiBot, Android 4.0 ve üstü sürümleri çalıştıran cihazları hedef alıyor. Yazılım sadece belirli bilgileri çalmıyor, cihazların iletişim bilgilerini okuyor. SMS mesajlarını okuyup, gönderebiliyor. Telefonda kayıtlı olan kişi listesini spam yoluyla yayabiliyor. Mağdur kişinin telefonundaki veya tabletindeki tarayıcı geçmişini kontrol ediyor ve bunları hackerlara gönderebiliyor. En önemlisi ise eğer kurban kişi LokiBot'u fark edip, cihazdan silmeye kalkışırsa, yazılım kendini ransomware'a yani fidye yazılımına dönüştürüyor.

Fidye yazılımına dönüşüyor

Araştırmacılar LokiBot'un silinme eylemine karşın telefonu kilitleyip, fidye istediğini belirtti.

Yazılım, dosyaları kilitleyerek, şifrenin açılması için 48 saat içinde 70-100 dolarlık Bitcoin fidyesi talep ediyor. Bununla birlikte LokiBot fidyenin siber suçlulara gönderilebileceği web sitelerine bağlantılar gösteriyor.

Güvenlik uzmanları fidye gönderilmesi için verilen BTC bağlantılarında, 1.5 milyon dolarlık işlem yapıldığını fark etti. Bununla birlikte uzmanlar hackerların sadece LokiBot'u kullanarak böylesi yüksek miktardaki parayı elde etmeyi pek mümkün görmüyor.

LokiBot'a karşı alınacak güvenlik önlemleri nedir?

Araştırmacılar kullanıcıların cihazlarına güvensiz kaynaklardan üçüncü taraf uygulamaları veya gereksiz uygulamaları indirmemesini öneriyor.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.