Pazartesi günü ESET'teki siber güvenlik uzmanları, 'Android/Filecoder.C' isimli bir zararlı yazılımı keşfetti. 12 Temmuz 2019 tarihinden beri aktif olduğu tespit edilen zararlı yazılım, Reddit ve XDA Developers gibi forumlarda yayılmaya başladı.
Etkilediği cihazlarda insanları cinsel içerikleri indirtmeye ya da bit.ly linklerine yönlendirmeye çalışan bu zararlı yazılım, cihaza bir kez girdikten sonra kişinin rehberine girerek herkese SMS gönderiyor. Telefondaki 'Rehber' ikonunu kullanan uygulama, içerisine girildiği zaman zararlı yazılımı telefon içerisine yerleştiriyor.
Etkilenen cihazın dil seçeneğine göre kişinin telefonunda bulunan tüm kişilere gönderiliyor. Ayrıca gönderilen mesajların bot mesajı olduğu anlaşılmaması için kişilerin kayıtlı isimleri de mesaj içerisinde yer alıyor. Zararlı yazılım, 42 farklı dilde mesaj gönderebiliyor.
Mesajlar gönderildikten sonra Filecoder cihazı tarayarak depolanan tüm dosyaları tespit ediyor ve büyük bir çoğunluğunu deşifre ediyor. Metin ve görsel dosyaların büyük bir çoğunluğunu çözümleyebilen yazılım, .apk ya da .dex dosyalarını çözümleyemiyor.
ESET, Filecoder isimli yazılımın WannaCry isimli yazılımın yalnızca bir kopyası olduğunu düşünüyor. Tabii ki burada bir konuyu açıklığa kavuşturmakta fayda var; WannaCry isimli yazılım çok daha ciddi zararlar verebilen ve çok daha yaygın bir yazılım olarak biliniyor.
Tüm bu işlemler tamamlandıktan sonra aşağıdaki mesaj kişilere gösteriliyor. Zararlı yazılımın yazılımcıları, şifrelenmiş dosyaların geri iade edilmesi için 98 ila 188 dolar arasında değişen bir paranın kendilerine temin edilmesi sonucunda verilerin bırakılacağını belirtiyor.
"Mevcut durum bilgisi
Bu cihazdaki kişisel dokümanlarınız ve dosyalarınız şifrelendi. Kök dosyalarınız da tamamen silindi. Dosyaları kurtarmak için aşağıdaki yöntemi takip edin."
Gördüğünüz üzere bilgilerinizi para karşılığında size geri veren bu yazılımdan kurtulmanın yolu kişilere para göndermek gibi görünse de ESET uzmanları para ödemeden verilerinizi geri almanın mümkün olduğunu belirtiyor. Dosyalarınızın şifrelenmediğini, yalnızca hatalı bir şekilde açılmaya çalıştığını belirten uzmanlar, uygulamanın silinmesi durumunda şifreleme algoritmasının şifre çözme algoritmasına çevrilerek verilere ulaşılabileceğini belirtiyor.
ESET, yazılımın büyük bir tehdit oluşturmadığını belirtse de yaygınlaşması durumunda Android ekosistemi için ciddi sorunlar doğurabileceğini ifade etti.
