Microsoft Uyardı: Android İçin Bu Bildirim Virüsüne Dikkat Edin

Microsoft'tan Android için bildirim virüsüne karşı açık uyarı geldi. Ransomware saldırısı, siber suç işlediğinize dair bir fidye notu gösteriyor.

Geçtiğimiz gün Microsoft tarafından yapılan duyuruda Android için bildirim virüsüne dikkat çekildi. Android cihazların ana sayfasında görünen bu ransomware, kaldırılması mümkün olmayan tam ekran bir fidye notu görüntülüyor.

Fidye notu görüntülemek için bildirim hizmetlerini kötüye kullanan Android fidye yazılımı bulduğunu söyleyen Microsoft, bu özel Android fidye yazılımı ailesinin bir süredir var olduğunu ve geliştiricilerinin daha fazla cihaza ulaşmaya devam ettiğini söylüyor.

"Gelen arama" bildirimini veya "Ana Sayfa" düğmesinin arkasındaki mekanizmaları kötüye kullanan bu ransomware, AndroidOS / MalLocker olarak isimlendiriliyor. Çoğu Android fidye yazılımı türü gibi MalLocker kurbanın dosyalarını şifrelemek yerine, yalnızca telefonun geri kalanına erişimi engelliyor.

"Rus hükümetinden gelmiş gibi gösterilen bir fidye notu"

Fidye yazılımı yüklendikten sonra telefonun ekranını ele geçiriyor ve kullanıcının suç işlediği için para cezası ödemesi gerektiğini söyleyen bir mesaj gösteriyor. Askeri kurum tarafından gönderilmiş gibi görünen bu fidye mesajında, kullanıcının siber suç işlediği ve para cezasını ödemezse tutuklanabileceği iddia ediliyor.

Microsoft Defender ekibinden Dinesh Venkatesan yayınladığı blog gönderisinde "Bu fidye yazılımı ailesinin rastgele web sitelerde barındırıldığını ve popüler uygulamaların kopyalarında yer aldığını tespit ettik. Korsan oyunlar veya video oynatıcıları da dahil olmak üzere çeşitli sosyal mühendislik uygulayan çevrimiçi forumlarda dolaştığı biliniyor" dedi.

 Bilmeyenler için, Android fidye yazılımı kendi notlarını görüntülemek için "system_alert_window" adlı özel izini kullanıyor. Bu izne sahip uygulamalar, kendine ait bir pencere oluşturabilir ve kapatılamaz. Özellikle ana ekranda diğer pencerelerin üzerinde kalan bu fidye uygulaması, pek çok kullanıcıyı suç işlediğine inandırabilir.

Microsoft, kötü amaçlı yazılımın nasıl çalıştığı ve kuruluşların kendilerini bu tür tehditlere karşı nasıl koruyabilecekleri hakkında teknik ayrıntılar içeren bir blog yazısı yayınladı. Ayrıca tehlikelerden korunmak için Android için en iyi Antivirüs programları yazımıza göz atmayı unutmayın!

YORUMLAR