Fidye yazılımı hakkında resim |
Bu yazımda sizler için Microsoft tarafından android kullanıcılarına yapılan yeni bir fidye yazılımı uyarısından bahsedeceğim. Epey kişi telefonlarında kişisel bilgilerini saklıyor ve buda yabancı kişilere geçer ise engellenemez kötü yollar oluşturacağından Android güvenliği epey önemlidir.
Microsoft, bir fidye notunun arkasındaki cihazı kilitlemek için gelen çağrı bildirimlerinden ve Android’in ana düğmesinden yararlanan yeni bir mobil fidye yazılımı türü konusunda uyardı.
Bulgular, “MalLocker” olarak adlandırılan bilinen bir Android ransomware ailesinin bir varyantı ile ilgilidir. Şimdi yeni teknikler, bir roman gibi açığa çıkmış olan B” de şaşırtmaca bir mekanizma olarak güvenlik çözümleri kaçmasına efekte cihazlar üzerinde fidye teslim etmek anlamına gelir.
Geliştirme sektörlerde kritik altyapı karşı ransomware saldırıları büyük bir dalgalanma üzerine geldi ve siber suçlular giderek, taktiklerini çift gasp birleştiren, yılın ilk yarısına göre son üç ay içinde ransomware saldırıları günlük ortalama %50 arttı.
MalLocker, kötü amaçlı web sitelerinde barındırıldığı ve popüler uygulamalar, kırık oyunlar veya video oynatıcılar olarak maskelenen çeşitli sosyal mühendislik cazibelerini kullanarak çevrimiçi forumlarda dolaştığı bilinmektedir.
Android ransomware’in önceki örnekleri, fidye notunu görüntülemek için diğer tüm ekranların üstünde kalıcı bir pencere görüntülemek için “SYSTEM_ALERT_WİNDOW” adlı Android erişilebilirlik özelliklerini veya iznini kullandı; bu, genellikle sahte polis bildirimleri veya cihazdaki açık görüntüleri bulma konusunda uyarılar olarak maskelenir.
Ancak, anti-malware yazılımı bu davranışı tespit etmeye başladığında, Yeni Android ransomware varyantı bu engeli aşmak için stratejisini geliştirdi. MalLocker ile ne değişti, tamamen yeni bir taktikle aynı hedefe ulaştığı yöntemdir.
Bunu yapmak için, ekranın tüm alanını kaplayan bir pencereyi görüntülemek için kullanıcıyı gelen çağrılar hakkında uyarmak için kullanılan “çağrı” bildirimini kullanır ve daha sonra fidye notunu tetiklemek için bir ev veya son Tuş vuruşu ile birleştirir. Ön plana ve mağdurun başka bir ekrana geçmesini önleyin.
Ransomware ekranını göstermek için yukarıda belirtilen tekniklerin bir dizisini aşamalı olarak inşa etmenin yanı sıra, Şirket ayrıca, fidye notu görüntüsünü bozulma olmadan ekrana sığdırmak için kullanılabilecek henüz entegre edilmemiş bir makine öğrenme modelinin varlığına dikkat çekti. Kötü amaçlı yazılımın bir sonraki aşama evrimine işaret ediyor.
Buna ek olarak, gerçek amacını maskelemek için, ransomware kodu büyük ölçüde kafa karıştırıcı ve isimleri karıştırarak ve analizi engellemek için anlamsız değişkenlerin ve gereksiz kodların kasıtlı olarak kullanılmasıyla okunamaz hale getirildi.
Microsoft 365 Defender Araştırma Ekibi, bu yeni mobil ransomware varyantı önemli bir keşif çünkü kötü amaçlı yazılım daha önce görülmemiş davranışlar sergiliyor ve diğer kötü amaçlı yazılımların takip etmesi için kapılar açabiliyor ” dedi.
“Saldırı yüzeylerine geniş görünürlük sağlayan kapsamlı savunma ihtiyacını ve tehdit ortamını izleyen ve büyük tehdit verileri ve sinyalleri arasında saklanabilecek önemli tehditleri ortaya çıkaran alan uzmanlarını güçlendiriyor.”