Android/Filecoder.C ismi verilen yeni bir Android fidye yazılımı ailesi kullanıcıları etkilemek için girişimlerde bulundu. Kötü amaçlı yazılım kurbanın cihazına yayılmak için sıra dışı hileler kullanıyor.
Nasıl Yayılıyor?
ESET Mobile Security tarafından keşfedilen kötü amaçlı yazılım çeşitli çevrimiçi forumlar aracılığıyla dağıtılmakta ve en az 12 Temmuz 2019’dan beri aktif durumda. Yazılımın keşfedilmesinden birkaç gün içinde, araştırmacılar Reddit ve “XDA Geliştiricileri” forumunda paylaşılan çeşitli yazılardan kötü amaçlı yazılımın örneklerini çıkarmayı başardılar.
Bu yazılar sıradan kullanıcılara tuzak kuran başlıklar şeklinde oluşturuldu. Yazıları tamamı, kötü amaçlı uygulamalara işaret eden linkler veya QR kodları içeriyordu. Keşfedildikten kısa bir süre sonra XDA Developers forumundaki kötü amaçlı yazılar kaldırıldı.
Android / Filecoder.C yayılmayı arttırmak için kurbanın kişi listelerini kötü amaçlı linkler içeren SMS göndermek için kullanıyor. Bu SMS’ler uygulamalara bağlantı olarak sunulmasına rağmen fidye yazılımına link içeriyor.
Yazılım mesajları göndermeden önce kurbanın telefonunun diline göre şablon seçiyor ve mesajları kişiselleştirmek için gönderilen kişinin ismini en başa ekliyor.
Yazılımın kapasitesi ne?
Fidye yazılımı bir yığın kötü amaçlı SMS gönderdiğinde, kullanıcı dosyalarının çoğunu şifreler ve bir fidye ister. Android/Filecoder.C dosyaları şifrelemek için asimetrik ve simetrik bir algoritma kullanıyor ve dosyaları şifrelerken, fidye yazılımı şifrelenecek her dosya için yeni bir AES anahtarı oluşturuyor.
Kötü amaçlı yazılım, ‘zip’ veya ‘rar’ uzantılı dosyaları şifrelemiyor. Ayrıca boyutu 50 MB üstü dosyaları ve 150kb altındaki fotoğrafları şifrelenmemiş halde bırakıyor.
