Android cihaz kullanıcılarını bekleyen DoubleLocker tehlikesi

ESET tarafından “Android/DoubleLocker.A“ olarak etiketlenen söz konusu zararlı, telefon ve tabletlerdeki Android erişilebilirlik servislerini kötüye kullanma işlevine sahip ilk fidye yazılımı olarak dikkat çekiyor.

DoubleLocker

Zararlıyı tespit eden ESET Güvenlik Araştırmacısı Lukas Stefanko’nin verdiği bilgiye göre yazılım, bulaştığı mobil cihazın PIN kodunu değiştirebiliyor ve kurbanın cihazlarına erişmesini önleyebiliyor. Fidye yazılımı tarafıyla da kurbanın verilerini şifreliyor ve sonrasında para talep ediyor.

DoubleLocker, diğer bankacılık truva atlarına benzer şekilde, çeşitli web siteleri aracılığıyla, ihtiyaç olduğu belirtilerek genellikle sahte bir Adobe Flash Player uygulaması kullanılarak dağıtılıyor. Yüklendikten sonra uygulama “Google Play Hizmeti” adlı kötü amaçlı yazılım erişilebilirlik hizmetinin etkinleştirilmesini talep ediyor. İzlenen adımlar neticesinde zararlı yazılım etkin hale gelir.