Siber güvenlik şirketi ESET tarafından birinci sefer Aralık 2020 de İspanya da görülen FluBot berbat Escort Bağdat Caddesi gayeli yazılımı dünyanın farklı ülkelerinde de yayılıyor Berbat hedefli uygulamaları indirtmek için temasların yer aldığı metin bildirileri SMS yollamakla ünlenen FluBot android kullanıcılarını gaye alıyor olsa da iPhone kullanıcıları da Bağdat Caddesi Escort bu yazılımın gayesinde
Yapılan hesaplamaya nazaran Şubat ayı sonunda İspanya da 60 bin kadar android aygıtı FluBot un kurbanı oldu Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti Bağdat Caddesi Escort Bayan FluBot akınlarının Avrupa daki başarısı üzerine öteki makus maksatlı yazılım aktörleri de FluBot un kullandığı üzere SMS bildirileri yoluyla lojistik şirketlerinin kimliğine bürünen makus emelli yazılım taktiklerini kopyalamaya başladı Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot İtalya İngiltere Danimarka Finlandiya İsveç Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede taarruzlarını artırmaya hatta birtakım ülkelerde birinci kere atak düzenlemek üzere ağını genişletmeye devam ediyor
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları Flubot a karşı da korunuyor ve Android TrojanDropper Agent ailesinin varyantları olarak isimlendirilen makûs emelli yazılımların tümünü tespit edebiliyor Lakin birçok android kullanıcısı bir taşınabilir güvenlik tahlili tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda
Kargo şirketinden gelen masum bir SMS görünümünde
FluBot çoklukla geniş kitlelere SMS iletileri atarak akınlarını başlatıyor Bu bildiride teslimatla yahut gönderiyle ilgili bir iletinin yanı sıra berbat maksatlı bir temas bulunuyor 2021 Mart ayında ESET telemetrisi Almanya daki android kullanıcılarını amaç alan şu halde bir SMS tespit etti Paketiniz teslim edilmek üzere teslimatınızı buradan takip edebilirsiniz
Uydurma web sitesine yönlendiriyor
Makûs emelli kontağa tıklayan şahıslar DHL FedEX yahut son vakitlerde UPS üzere görünen memleketler arası bir lojistik şirketinin internet sayfasına yönlendiriliyor Ayrıyeten bölgesel yahut mahallî lojistik şirketleri de FluBot un kimliğine büründüğü şirketler ortasında yer alıyor Burada maksat android kullanıcılarının FluBot ile ilintili makus maksatlı bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına emsal bir ilişkiye tıklamasını sağlamak Gerçek FedEx Mobile uygulaması erişilebilirlik hizmetlerini kullanmak için müsaade istemez
Berbat emelli uygulama kurulduğunda taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili başka uygulamaları algılıyor Kullanıcı bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak emeliyle özgün uygulamanın üzerine hayli gerçekçi lakin uydurma bir bindirme penceresi uyguluyor iPhone kullanıcıları da FluBot un maksadında lakin şu anda iPhone kullanıcıları için berbat maksatlı bir uygulama mevcut değil Onun yerine ödül vaadiyle kredi kartı detaylarını talep eden uydurma bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor
Makus maksatlı SMS bildirilerine düzmece uygulamalara ve öbür hilelere karşı dikkatli olun
ESET uzmanları süratle yayılan FluBot taarruzlarına maruz kalınmaması için şu tekliflerde bulundular
- SMS yoluyla yollanan bir temasa tıklamadan evvel iki defa düşünün
- İrtibata tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin
- Google Play üzere resmi uygulama mağazaları dışında uygulama indirmeyin
- Uygulamalarda hangi müsaadeleri verdiğinizden emin olun Talep edilen müsaadelerin uygulamanın belirtilen hedefiyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki makûs hedefli bir yazılım olabilir
- Bir uygulamayı indirmeden evvel uygulamanın geliştiricisi hakkında araştırma yapın uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun Olumsuz yorumlara dikkat edin birtakım uygulamalar gerçek olamayacak kadar düzgün olabilir
- ESET Mobile Security üzere sağlam bir güvenlik tahlili kullanın
Kaynak BHA Beyaz Haber Ajansı