Hızla yayılan siber tehdit fidye yazılımlar, 2016’nın ilk yarısında Android işletim sistemi kullanıcılarının ana tehdidi haline geldi. Dosyalarını geri almak için fidye ödemeye razı olan kullanıcılar, siber suç aktivitelerinin daha çok para kazanarak yükselmesine neden oluyor.

Bitdefender’ın son Android istatistikleri, Android SLocker fidye yazılımının, 2016 yılının ilk yarısında Danimarka’da kötü amaçlı yazılım bulaştığı raporlanan mobil cihazların neredeyse yarısına, Almanya’nın ise %25’ine bulaştığını gösteriyor. Avustralya %21,54 ile 3. sıradayken, İngiltere %16,48 ile 4. sırada yer alıyor. Amerika’da ise fidye yazılımın %16 oranında olduğu görülüyor.

fidye

Deneyimsiz Kullanıcıları Kandırıyorlar

En yaygın mobil işletim sistemi Android’de, cihazı kitleme girişiminde bulunan ve silinmesi oldukça zor olan fidye yazılımlar saptandı. Android fidye yazılım örnekleri genellikle cihazı kilitliyor ve gerçek bir şifreleme olmamasına rağmen kilidi açmak için kullanıcıdan ödeme istiyor. Bazı fidye yazılımlar SD kart içindeki dosyaları gerçekten şifrelerken, bazıları ise kullanıcıları korkutup talep ettiklerini alabilmek için pes ettirmeye odaklanıyor. Fidye yazılım örneklerinden bir tanesi de kilitli ekran şifresini değiştirerek, cihaz üzerindeki tehdidi algılayıp yok edebilecek güvenlik çözümünü çökertmeye çalışıyor. Android fidye yazılımları kötü amaçlı .apk dosyalarının veri aktarımlarını gerçekleştirebilmek için kullanıcıların etkileşimlerine ihtiyaç duyuyorlar. Bunu gerçekleştirirken deneyimli kullanıcıları alt etmeleri zor oluyor ancak teknoloji konusunda daha az deneyimli kullanıcıları kolayca kandırıyorlar.

Fidye yazılımın dağılımı için en yaygın yöntemlerden biri ise kötü amaçlı yazılım reklamları. Bu süreç, kötü amaçlı yazılım geliştiricilerinin güvenilir sitelerdeki reklam alanlarını satın alıp bu alana “zehirli” reklamlar yerleştirmesiyle gerçekleşiyor. Bu alana tıklandığında kullanıcı sahte satın alım sitelerine yönlendiriliyor veya sistem güncellemesi altında cihazlara bulaşabilen dosyalar indirtiliyor.

Kullanıcılar Para Ödemeye Razı

Bitdefender’ın Kasım 2015’te fidye yazılım mağdurlarıyla gerçekleştirdiği araştırmada, kullanıcıların yarısının verilerini geri alabilmek için 500 dolara kadar ücret ödemeye razı olduğu ve mağdurların yarısının da böyle bir ödeme yaptığı ortaya çıktı. İngilizler kişisel dokümanları, fotoğrafları ve işle ilgili belgeleri için 400 pounda kadar fidye ödemeye razı olurken, Almanlar 210 euro, Amerikalılar ise 350 doları gözden çıkarabiliyor. Bu durum da, fidye yazılım sektörünü şaşırtıcı miktarda kazançlı hale getirerek, siber suç aktivitelerinin ilerlemesine neden oluyor.

hacker_fidyeci

Bitdefender’ın uzmanları kullanıcılara Android fidye yazılımlarından korunmaları için şu tavsiyelerde bulunuyor:

  • Bilinen, ödüllü bir mobil güvenlik çözümü kullanın.
  • Üçüncü partilerden gelen yan yükleme uygulamalarından kaçının ve uygulamaları her zaman resmi uygulama mağazalarından indirmeye özen gösterin.
  • Verilerinizi yedekleyin.
  • Siber suçluların cihazınızın kontrolünü ve kişisel verilerinizi ele geçirmemesi için uygulamalara verdiğiniz izinleri dikkatlice okuyun.

Şirketler ise özellikle şu noktalara dikkat etmeli:

  • Çalışanların cihazlarını yönetmek ve mobil güvenlik yazılımı yüklemek için bir Mobil Cihaz Yönetimi platformu kullanın.
  • Bir yedekleme çözümü edinin.
  • Kullanıcıların güvenli olmayan uygulamalar yüklemesini ve resmi olmayan uygulama mağazalarını kullanmasını sınırlayın.
  • İçerik filtreleme çözümleri ile e-posta sunucularını koruyun.
  • Çalışanlarınızı hedef odaklı kimlik avı e-postaları ve diğer sosyal mühendislik teknikleri konularında eğitin.