ESET tarafından, birinci sefer Aralık 2020’de İspanya’da görülen FluBot makus hedefli yazılımı, dünyanın farklı ülkelerinde yayılıyor. Makus gayeli uygulamaları indirtmek için ilişkilerin yer aldığı metin bildirileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını amaç alıyor olsa da iPhone kullanıcıları da bu yazılımın maksadında.
Siber güvenlik şirketi ESET tarafından, birinci kez Aralık 2020’de İspanya’da görülen FluBot berbat maksatlı yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Berbat hedefli uygulamaları indirtmek için irtibatların yer aldığı metin bildirileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını gaye alıyor olsa da iPhone kullanıcıları da bu yazılımın maksadında.
Yapılan hesaplamaya nazaran, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti.FluBot hücumlarının Avrupa’daki başarısı üzerine başka makus emelli yazılım aktörleri de FluBot’un kullandığı üzere SMS bildirileri yoluyla lojistik şirketlerinin kimliğine bürünen berbat maksatlı yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede hücumlarını artırmaya, hatta birtakım ülkelerde birinci kere atak düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen berbat emelli yazılımların tümünü tespit edebiliyor. Lakin, birçok android kullanıcısı bir taşınabilir güvenlik tahlili tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, çoklukla geniş kitlelere SMS bildirileri atarak hücumlarını başlatıyor. Bu iletide teslimatla yahut gönderiyle ilgili bir iletinin yanı sıra makus maksatlı bir temas bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şu biçimde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Geçersiz web sitesine yönlendiriyor
Berbat maksatlı temasa tıklayan şahıslar DHL; FedEX yahut son vakitlerde UPS üzere görünen memleketler arası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler ortasında yer alıyor. Burada maksat, android kullanıcılarının FluBot ile ilintili makûs hedefli bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına benzeri bir temasa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Makûs maksatlı uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öteki uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak gayesiyle özgün uygulamanın üzerine epey gerçekçi lakin düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un maksadında fakat şu anda iPhone kullanıcıları için makûs maksatlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden düzmece bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Makus hedefli SMS bildirilerine, düzmece uygulamalara ve öbür hilelere karşı dikkatli olun
Kaynak: (BHA) – Beyaz Haber Ajansı