DomainTools‘un güvenlik mühendisi Tarik Saleh’e göre, Covid-19‘un ilk vaka raporlarının ardından Corona virüsü temalı alan adı kayıtlarının sayısı arttı ve bunların birçoğunun dolandırıcılıkla ilgili fidye yazılımı olduğu iddia ediliyor.
Coronavirusapp sitesi, kullanıcılarından pandeminin gerçek zamanlı güncellemeleri ve verileri için bir Android uygulaması yüklemelerini öneriyor. Fakat uygulama “CovidLock” olarak adlandırılan bir fidye yazılımı ile birlikte geliyor. CovidLock, kilit ekranına erişmek için öncelikle izin istiyor. Ardından, kullanıcı erişimini engelleyerek telefonu rehin alan ekran kilidi saldırısı devreye giriyor.
Program karşı tarafa şantaj yapıyor
Fidye yazılımı; Bitcoin‘de 48 saat içinde 100 dolarlık bir fidye verilmediği takdirde cihazdaki kişileri, resimleri ve videoları silmek ayrıca kurbanın sosyal medya hesap bilgilerini sızdırmak gibi konularda karşı tarafı tehdit ediyor. Programın kullanıcıların gözünü korkutmak için yayınladığı mesaj ise şöyle: “GPS’in izleniyor ve konumun biliniyor. Aptalca bir şey denersen telefonundaki her şey silinir.”
Ekran kilidi güvenilirlik için önemli
Güvenlik mühendisi Saleh ise “Android Nougat‘ta bu tür saldırılara karşı korumalar var. Ancak, yalnızca bir şifre belirlediyseniz çalışır. Telefonunuzun ekran kilidini açmak için bir parola ayarlamadıysanız, CovidLock fidye yazılımına karşı hala savunmasızsınız.” diyor.
Hiç yorum yok:
Yorum Gönder