Porno yazılımı telefonun PIN'ini değiştiriyor
Android ceplerin PIN kodunu değiştiren bu uygulama, kullanıcılardan fidye istiyor!
ESET güvenlik uzmanları, kullanıcıları Android cihazlara bulaşarak cihazların PIN kodlarını değiştirebilen gelişmiş bir zararlı yazılım konusunda uyardı. Bir çok kullanıcı için telefonlarına bulaşan zararlı yazılımı temizlemenin yolu fabrika ayarlarına geri dönmek. Ancak bu yöntem kullanıcıların verilerinin de silinmesine yol açıyor.
"Porn Droid" isimli uygulama yetişkinlere yönelik videolar izlemek isteyen kullanıcılar tarafından üçüncü parti marketler ve korsan uygulamaların bulunduğu forumlardan indiriliyordu. Uygulamayı telefonlarına kuran bir çok kişi FBI'dan gelen "yasaklı pornografi" izlendiği ve 500 dolarlık ceza ödenmezse yasal işlem başlatılacağı mesajı ile karşılaştı.
ESET malware analistlerinden Lukas Stefanko, Porn Droid'in cihazın PIN kodunu değiştirmek için kurulum sonrasında basılan bir butonun altına yerleştirilen ve yönetici haklarına erişim konusunda uygulamayı yetkilendiren başka bir buton olduğunu belirtti.
Uygulama cihazı kilitleyebildiği gibi yeni bir PIN kodu da atayabiliyor. Daha önce karşılaşılan benzer zararlı yazılımlar spam ve pop-up ekranlarla cihazı kilitlemeye çalışken, problem bir komut satırı programı kullanılarak aşılabiliyordu.
Stefenko, Porn Droid'in bilinen bir çok güvenlik yazılımını kapatabildiğini, ayrıca yönetici hakları ele geçirilip PIN kodu değiştirilse bile geri arama özelliğini aktive ederek kendi belirlediği şifreyi kullanabildiğini açıkladı. Bu şifreyi almanın yolu ise, uygulamayı yazanlara istenen fidyeyi ödemek.
Ransomware adı verilen, kullanıcıların verileri şifreleyip çözmek için para talep eden zararlı yazılımlar son dönemde bilgisayar ve akıllı telefon kullanıcılarının en büyük kabuslarından biri. Uzmanlar istenilen fidye ödense dahi dolandırıcıların kurbanların cihazlarını düzeltmekle uğraşmayacağı konusunda uyarıyor.