ilginç

Porno gibi davranan Yeni Android Fidye Yazılımlarına Karşı Kendini Koru

Son zamanlarda ESET araştırmacıları tarafından yeni bir Android tehdidi keşfedildi ve şüphesiz yetişkinlerin onu yüklemeye itmek için yeterli olabilecek ilginç bir yetişkin temasına sahip.

Şu ana kadar bildirilen vakaların sayısı düşük, ancak neler olup bittiğinin farkında olmanız ve bu fidye yazılımının yayılmasını önlemek için elinizden gelen her şeyi yaptığınızdan emin olmak önemlidir.

Filecoder.C ransomware nasıl çalışır?

Android / Filecoder.C olarak bilinen fidye yazılımı, ilk önce HTML bağlantıları ve QR kodları aracılığıyla Reddit ve forum ipuçlarında göründü. Tipik olarak yetişkin içeriği ya da yarıya yakın bir "seks simülasyonu" VR uygulaması olarak gizlenir. Gerçekte, virüslü .APK'ler, kendisini SMS mesajları yoluyla etkilenen bir kullanıcının saklanan kişilere yaymaya çalışan fidye yazılımını cihazınıza atar.

Metinleri gönderdikten sonra, Filecoder.C kullanıcıları telefonlarındaki hemen hemen her dosyadan şifreler ve kilitler ve kullanılamaz hale getirir. Daha sonra kontrolü tekrar kazanmak için bir Bitcoin fidye talep eder. Welivesecurity'nin uygulamanın kodunu reddetmesine dayanarak, kesin fidye, bitcoin'ın mevcut değerine bağlı olarak yaklaşık 90 ila 190 $ veya daha da yüksek herhangi bir yere düşebilir.

Şifreleme ve fidye gerçek gibi görünse de, uygulama 72 saat sonra fidye verilerini sileceğini de iddia ediyor. Welivesecurity, bunun doğru olup olmadığını onaylayamadı. Bununla birlikte, onayladığı şey, Filecoder.C'nin kırılması zor olan bir şifreleme yöntemi kullanmasıdır - daha kötüsü, fidye yazılım uygulamasını silmek fidye almaz. Welivesecurity'nin raporunu tam bir açıklama için okuyabilirsiniz.

Fidye yazılımı ve diğer kötü amaçlı yazılımları önlemek için ipuçları

Yine, Filecoder.C henüz çok fazla yayılmış görünmüyor, ancak hala aktif dolaşımda. Kendinizi bu ve diğer kötü niyetli Android kötü amaçlı yazılımlardan korumak için bazı ipuçları:

Kişilerinizden rastgele metinler ve linklerden şüphelenin

  • Filecoder.C’den gönderilen sahte metinler, fotoğraflarınızdan ödün vermeden başka uygulamalarda göründüğünü, ancak bu tür içeriği paylaşma konusunda ciddi olmadığınız sürece, bu pek olası değildir.
  • Bu metinler başlangıçta garip görünür ve ses çıkarır, bu yüzden arkadaşınızın gerçekten göndermediğini söyleyebilmelisiniz. Metin düzenli olarak konuşmadığınız bir kişiden geliyorsa, mesajın içerdiği bağlantıları tıklatmamak için bu daha da önemli bir nedendir.
  • Şüphe duyduğunuzda, arkadaşlarınız size mavi mesaj attığından karanlık linkleri indirmeyin veya .APK'leri yüklemeyin. Arkadaşınızı çağırın ve ne olduğunu sorun; kendi kötü amaçlı yazılım bulaşmasına karşı onları uyararak bir iyilik bile yapabilirsiniz.

QR kodlarını çözün ve HTML link kaynaklarını taramadan veya tıklamadan önce kontrol edin

  • Ücretsiz QR Code Masaüstü Okuyucusu ve Jeneratörü, bir QR kodunun taramadan önce ne olduğunu görmenizi sağlar. Bu araç tek başına sizi güvende tutmak için yeterli değil, ancak en azından açmadan önce hangi kodların uygulanacağını görmenize yardımcı olur.
  • HTML bağlantıları için - özellikle bit.ly bağlantıları gibi kısa bağlantılar - teşhis etmek için ScanURL gibi bir hizmet kullanın.
  • Şüpheli / sahte tam uzunlukta HTML bağlantılarını bir bakışta görmenin kolay bir yolu, URL'deki aşırı “%” sembolleridir.

Yukarıdaki adımların izlenmesi yararlıdır, ancak aynı zamanda garip hissediyorlarsa veya ne olduklarını onaylayamıyorsanız, yalnızca HTML linklerinden ve QR kodlarından kaçınmanızı öneririz.

Rastgele APK dosyalarını indirmeyin veya yüklemeyin

  • Doğrulanmış uygulama mağazalarına veya APK Mirror gibi güvenilir sitelere sadık kalın.
  • Kötü amaçlı yazılım ve fidye yazılımı özellikle yetişkin içeriği gibi davranmakla ünlüdür. Bu bağlantılara daha fazla dikkat edin ve garip ses çıkaran yaramaz uygulamalar yüklemeyin - özellikle de bunları cihazınıza yüklüyorsanız.
  • Kötü amaçlı uygulamaların yüklenmesini önlemek için bir virüsten koruma uygulaması kullanın.