SMS ile Yayılıyor, Dünyayı Tehdit Ediyor

0 14

Yapılan hesaplamaya nazaran, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot taarruzlarının Avrupa’daki başarısı üzerine öteki makus emelli yazılım aktörleri de FluBot’un kullandığı üzere SMS iletileri yoluyla lojistik şirketlerinin kimliğine bürünen makus maksatlı yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede ataklarını artırmaya, hatta kimi ülkelerde birinci sefer akın düzenlemek üzere ağını genişletmeye devam ediyor.

Cep telefonlarınızı güvenlik yazılımı ile koruyun

ESET tarafından yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makus gayeli yazılımların tümünü tespit edebiliyor. Fakat, birçok android kullanıcısı bir taşınabilir güvenlik tahlili tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda.

Kargo şirketinden gelen “masum” bir SMS görünümünde 

FluBot, ekseriyetle geniş kitlelere SMS bildirileri atarak ataklarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra berbat hedefli bir irtibat bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını maksat alan şu halde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”

Geçersiz web sitesine yönlendiriyor 

Makus hedefli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öteki uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak emeliyle özgün uygulamanın üzerine epey gerçekçi fakat uydurma bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un gayesinde lakin şu anda iPhone kullanıcıları için makus maksatlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden düzmece bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.

Makûs gayeli SMS iletilerine, uydurma uygulamalara ve öbür hilelere karşı dikkatli olun

ESET uzmanları süratle yayılan FluBot hücumlarına maruz kalınmaması için şu tekliflerde bulundular; 

  • Google Play üzere resmi uygulama mağazaları dışında uygulama indirmeyin.
  • Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen emeliyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki makus emelli bir yazılım olabilir.
  • Bir uygulamayı indirmeden evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, kimi uygulamalar gerçek olamayacak kadar güzel olabilir.
  • ESET Mobile Security üzere muteber bir güvenlik tahlili kullanın.
  • Makus gayeli yazılım indirmek üzere bir talihsizlikle müsabakanız durumunda, ESET araştırmacısı Lukaš Štefanko’nun videoda anlattığı (( ) adımları izleyebilirsiniz. Bu görüntüde berbat maksatlı bir yazılımı nasıl belirleyebileceğinizden ve bu yazılımı aygıtınızdan silmek için nasıl inançlı modda tekrar başlatabileceğinizden detaylı bir formda bahsediliyor.
Cevap bırakın

E-posta hesabınız yayımlanmayacak.