Bir Corona Virüsü Takip Uygulamasında Fidye Yazılımı Tespit Edildi

Corona virüsü tehdidinin birçok ülkede artmasıyla birlikte mobil uygulama mağazalarında salgınla ilgili birçok uygulama türedi. Google, şüpheli uygulamaları Play Store'dan kaldırmak için adımlar atsa da, web üzerinden sunulan bir Android uygulamasının aslında fidye yazılımı olduğu ortaya çıktı.

Güvenlik şirketi DomainTools, "CovidLock" adında bir corona virüsü takip uygulamasının aslında bir fidye yazılımı olduğunu tespit etti. İnternette coronavirusapp.site adresinden erişilebilen uygulama, kullanıcılardan erişilebilirlik ve kilit ekranı izinleri vermelerini istiyor. Ardından yazılım, cihaza bir şifre ekleyerek telefonları kilitliyor.

CovidLock'un arkasındaki suçlular, telefonların kilidini kaldırmak için kurbanlardan 48 saat içinde Bitcoin olarak 100 dolar ödemelerini istiyor. Ayrıca kullanıcıları, kişilerini, resimlerini ve diğer içeriklerini silmekle ve sosyal medya hesaplarını sızdırmakla tehdit ediyor.

Antivirüsünüzü Devre Dışı Bırakan Bir Fidye Yazılımı Keşfedildi

DomainTools, Android Nougat'ın bu ekran kilidi saldırısından etkilenmediğini söylüyor ancak bu korumanın etkili olması için telefonunuzda bir şifre belirlemeniz gerektiğini ekliyor. Şirket ayrıca, fidye yazılımı için şifre çözme anahtarlarını ters mühendislikle değiştirdiğini ve herkese açık olarak yayınlayacağını söylüyor. Güvenlik şirketi son olarak kullanıcıların uygulama ihtiyaçları için sadece Play Store'u ve resmi kaynaklar tarafından onaylanmış uygulamaları kullanmasını öneriyor.