iki Android uygulamasında Cerber fidye notu tespit edildi

Kötücül yazılım araştırmacıları Cerber fidye notunu iki Android uygulamasının kaynak kodlarında gördü. Accechiamoli ve ForzaFò uygulamaları, ikisi de meşhur README.hta dosyasını içermekte ve direkt olarak Google Play store üzerinden indirilebilmekte. Bu keşif kötücül uygulama geliştirilerinin etki alanlarını arttırmaya çalıştıklarının ve işlerin ne kadar korkunç bir hal alacağının işaretidir. Yine de, bunun çok da büyük bir sorun olmadığını belirtmek isteriz. Android cihazları hedefleyecek bu kampanya daha başlamadan başarısız oldu. Bu sebeple de, virüs hala sadece Windows İşletim sistemi kullanıcılarını etkilemekte. İtalyan, Foggia Calcio futbol kulübü taraftarlarının bu fidye yazılımından korkmasına gerek yok.

ESET güvenlik yazılımı bu iki yazılımı Cerber kalıntılıarını tespit etmek için taradı. Fakat, hiçbir potansiyel tehlikeye rastlamadı. Tarayıcılarına sadece Cerber fidye notunun README.hta dosyası takıldı. Eset mobil güvenlik uzmanı Lukas Stefanko'ya göre, bu uygulamaların içinde söz konusu dosyaların olmasının sebebi, uygulamaların geliştiricisi olan Francesco Pio Recchia'nın Cerber virüsünün kurbanı olması. Saldırı sırasında, virüs etkilediği her klasöre fidye notunu bırakmıştır. Programı geliştiricisi virüs temizleme işlemini titizlikle gerçekleştirmediği için uygulama klasöründe sadece fidye notu kalmış olabilir. Bir diğer teori ise Accechiamoli ve ForzaFò uygulamalarının ikonlarının dizaynıdı daha önce Cerber virüsüne maruz kalmış olabilir. Programın geliştiricisinin dosyaları kontrol etmeden kopyalayıp yapıştırdığı anlamına gelir bu da. Tabiki bunlar sadece varsayımlar ve gerçek hala henüz tam bilinmemekte.

Yine de, , HTA dosyaları dosya-şifreleme virüslerni yaymak için kullanılmış olablilir. Söz konusu README.hta dosyası hiçbir kod içermemekte ve tamamen zararsızdır. Güvenlik programları bu dosyayı zararlı olarak algılamakta fakat gerçekte tamamen güvenlidir. Sadece fidye yazılımının hackerlarının talimatlarını içermekte. Fidye notu dosyaları geri almak için gerekli talimatları içermekte. Kurbanların sadece Tor tarayıcı ile erişlebilen Cerber ödeme sayfasındaki adrese belirli bir miktar göndermeleri istenmekte. Yine de, bu fidye yazılımının kurbanlarına, siber suçluların söylediklerini uygulamamalarını tavsiye etmekteyiz. Fidyeyi geri ödemeniz dosyalarınızı geri alacağınız anlamına gelmemekte.

Yazar hakkında
Gabriel E. Hall
Gabriel E. Hall - Heyecanlı virüs araştırmacısı

Gabriel E. Hall virusler.info.tr ile neredeyse 10 yıldır çalışan tutkulu bir kötücül yazılım araştırmacısıdır.

Gabriel E. Hall ile iletişme geç
Esolutions Şirketi hakkında

Diğer dillerde oku