Siber güvenlik şirketi ESET tarafından, birinci sefer Aralık 2020’de İspanya’da görülen FluBot makûs hedefli yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Berbat maksatlı uygulamaları indirtmek için ilişkilerin yer aldığı metin bildirileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını amaç alıyor olsa da iPhone kullanıcıları da bu yazılımın maksadında.
Yapılan hesaplamaya nazaran, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti.FluBot ataklarının Avrupa’daki başarısı üzerine öbür makus emelli yazılım aktörleri de FluBot’un kullandığı üzere SMS bildirileri yoluyla lojistik şirketlerinin kimliğine bürünen makus hedefli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede hücumlarını artırmaya, hatta birtakım ülkelerde birinci kez hücum düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makûs gayeli yazılımların tümünü tespit edebiliyor. Lakin, birçok android kullanıcısı bir taşınabilir güvenlik tahlili tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, ekseriyetle geniş kitlelere SMS iletileri atarak ataklarını başlatıyor. Bu iletide teslimatla yahut gönderiyle ilgili bir iletinin yanı sıra makûs emelli bir irtibat bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şu biçimde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Sahte web sitesine yönlendiriyor
Kötü gayeli ilişkiye tıklayan şahıslar DHL; FedEX yahut son vakitlerde UPS üzere görünen milletlerarası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut mahallî lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler ortasında yer alıyor. Burada maksat, android kullanıcılarının FluBot ile ilintili berbat gayeli bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına emsal bir temasa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Kötü hedefli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öteki uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak emeliyle özgün uygulamanın üzerine epey gerçekçi lakin uydurma bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un gayesinde lakin şu anda iPhone kullanıcıları için makûs gayeli bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden uydurma bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Kötü maksatlı SMS iletilerine, uydurma uygulamalara ve öbür hilelere karşı dikkatli olun
ESET uzmanları süratle yayılan FluBot taarruzlarına maruz kalınmaması için şu tekliflerde bulundular;
- SMS yoluyla yollanan bir temasa tıklamadan evvel iki defa düşünün.
- Bağlantıya tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.
- Google Play üzere resmi uygulama mağazaları dışında uygulama indirmeyin.
- Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen gayesiyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki makûs hedefli bir yazılım olabilir.
- Bir uygulamayı indirmeden evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, birtakım uygulamalar gerçek olamayacak kadar âlâ olabilir.
- ESET Mobile Security üzere muteber bir güvenlik tahlili kullanın.
Kaynak: (BHA) – Beyaz Haber Ajansı
