SMS ile yayılıyor, dünyayı tehdit ediyor

Yapılan hesaplamaya nazaran, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot ataklarının Avrupa’daki başarısı üzerine öteki berbat gayeli yazılım aktörleri de FluBot’un kullandığı üzere SMS bildirileri yoluyla lojistik şirketlerinin kimliğine bürünen makus hedefli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede hücumlarını artırmaya, hatta birtakım ülkelerde birinci sefer akın düzenlemek üzere ağını genişletmeye devam ediyor. 

Cep telefonlarınızı güvenlik yazılımı ile koruyun

ESET tarafından yapılan açıklamada birçok Android kullanıcısının bir taşınabilir güvenlik tahlili tarafından korunmadığı ve bu nedenle bu tehdite karşı savunmasız durumda olduğuna dikkat çekildi.

Kargo şirketinden gelen “masum” bir SMS görünümünde 

FluBot, ekseriyetle geniş kitlelere SMS iletileri atarak taarruzlarını başlatıyor. Bu iletide teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra berbat maksatlı bir ilişki bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki Android kullanıcılarını gaye alan şu formda bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.” 

Geçersiz web sitesine yönlendiriyor 

Berbat emelli temasa tıklayan şahıslar DHL; FedEX yahut son vakitlerde UPS üzere görünen memleketler arası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler ortasında yer alıyor. Burada maksat, Android kullanıcılarının FluBot ile ilintili berbat maksatlı bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına emsal bir kontağa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.  

Makus gayeli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili başka uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak gayesiyle özgün uygulamanın üzerine hayli gerçekçi lakin geçersiz bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un gayesinde lakin şu anda iPhone kullanıcıları için makus gayeli bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden geçersiz bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor. 

Makus gayeli SMS bildirilerine, düzmece uygulamalara ve öbür hilelere karşı dikkatli olun 

Uzmanlar süratle yayılan FluBot akınlarına maruz kalınmaması için şu tekliflerde bulundu:

SMS yoluyla yollanan bir kontağa tıklamadan evvel iki kez düşünün. 

Temasa tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.

Google Play üzere resmi uygulama mağazaları dışında uygulama indirmeyin.

Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen emeliyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki makûs hedefli bir yazılım olabilir.

Bir uygulamayı indirmeden evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, birtakım uygulamalar gerçek olamayacak kadar uygun olabilir.

Sağlam bir güvenlik tahlili kullanın.

Bir cevap yazın