ESET tarafından, birinci kere Aralık 2020’de İspanya’da görülen FluBot makûs emelli yazılımı, dünyanın farklı ülkelerinde yayılıyor. Makûs gayeli uygulamaları indirtmek için kontakların yer aldığı metin iletileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını maksat alıyor olsa da iPhone kullanıcıları da bu yazılımın amacında.
Siber güvenlik şirketi ESET tarafından, birinci kere Aralık 2020’de İspanya’da görülen FluBot makus maksatlı yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Makûs maksatlı uygulamaları indirtmek için temasların yer aldığı metin bildirileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını gaye alıyor olsa da iPhone kullanıcıları da bu yazılımın amacında.
Yapılan hesaplamaya nazaran, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti.FluBot akınlarının Avrupa’daki başarısı üzerine öbür makus maksatlı yazılım aktörleri de FluBot’un kullandığı üzere SMS iletileri yoluyla lojistik şirketlerinin kimliğine bürünen berbat hedefli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede akınlarını artırmaya, hatta kimi ülkelerde birinci kez akın düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen berbat maksatlı yazılımların tümünü tespit edebiliyor. Fakat, birçok android kullanıcısı bir taşınabilir güvenlik tahlili tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, ekseriyetle geniş kitlelere SMS iletileri atarak taarruzlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir iletinin yanı sıra makus hedefli bir irtibat bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şu biçimde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Uydurma web sitesine yönlendiriyor
Berbat hedefli temasa tıklayan şahıslar DHL; FedEX yahut son vakitlerde UPS üzere görünen milletlerarası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut mahallî lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler ortasında yer alıyor. Burada hedef, android kullanıcılarının FluBot ile ilintili makus emelli bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına misal bir kontağa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Makûs hedefli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öbür uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak emeliyle özgün uygulamanın üzerine epeyce gerçekçi lakin düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un maksadında fakat şu anda iPhone kullanıcıları için makus gayeli bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden düzmece bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Makûs gayeli SMS iletilerine, düzmece uygulamalara ve başka hilelere karşı dikkatli olun
Kaynak: (BHA) – Beyaz Haber Ajansı