Bir paket teslimat firmasından geliyormuş üzere görünen bildiri, kullanıcılardan bir izleme uygulaması yüklemelerini istiyor. Lakin aslında makus emelli bir casus yazılım kesimi olan Flubot olarak isimlendirilen bu şirket, çevrimiçi bankacılık bilgileri dahil olmak üzere hassas bilgileri toplamak için aygıtları devralıyor.
Bir sözcü, “Bu mevcut Flubot berbat maksatlı yazılım SMS hücumları dalgasının çok süratli bir halde önemli bir ilgi göreceğine inanıyoruz ve bu yayılmayı durdurmak için farkındalık gerektiren bir şey. Müşteriler bilhassa bu makûs emelli yazılım modülüne karşı ve bir metin iletisindeki rastgele bir irtibata tıklarken çok dikkatli olmalıdır” dedi.
NCSC UYARDI
BBC’nin haberine nazaran Ulusal Siber Güvenlik Merkezi (NCSC) daha sonra, saldırganın uygulamasını ezkaza indirdiyseniz ne yapmanız gerektiğine dair tavsiyeler de dahil olmak üzere tehdit hakkında rehber yayınladı. NCSC yaptığı açıklamada, “Kullanıcılar makus emelli bir irtibata tıkladıysa paniğe kapılmamak kıymetlidir. Aygıtlarını ve hesaplarını korumak için uygulayabilecekleri harekete geçirilebilir adımlar vardır” dedi.
Berbat gayeli yazılım ayrıyeten virüs bulaşmış bir kullanıcının şahıslarına daha fazla kısa ileti göndererek yayılmasına yardımcı oluyor. CCS Insight’ın baş analisti Ben Wood, “Kullanıcıların akıllı telefonlarına hileli bir uygulamanın yüklenmesi ve sonsuz kısa bildiriler yaymaya başlaması riski göz önüne alındığında, taşınabilir ağlarda bir hizmet reddi saldırısı haline gelme potansiyeline sahiptir. Kullanıcılar için daha geniş risk, telefonlarından son derece hassas şahsî bilgilerin kaybolmasıdır” dedi.
4 ÜLKEYE YAYILDI
Bu en yeni dalga, telefonun kendisine berbat hedefli yazılım yüklemeye çalıştığı için ve yayılma boyutu nedeniyle farklılık gösteriyor. İnternette bildirilen dolandırıcılık versiyonu, DHL’den paket takibi için bir web sitesine ilişki içeren bir metin bildirisi üzere görünüyor. Android telefon kullanan biri kontağa tıklarsa, APK kullanarak paket izleme uygulamasının nasıl yükleneceğini “açıklayan” bir sayfaya yönlendiriliyor.
APK belgeleri, Android uygulamalarını inançlı Google Play mağazasının dışında yüklemenin bir yoludur. Apple iPhone kullanıcıları, bu telefonlar Android APK’larını yükleyemediğinden etkilenmiyor. Güvenlik araştırmacısı Paul Morrison, dolandırıcılığı ayrıntılandıran bir blog gönderisinde, kelam konusu mahzurlardan ötürü “başarı oranının düşük olacağını” beklediğini yazdı. Flubot berbat maksatlı yazılımı, son aylarda İspanya, Almanya ve Polonya’ya da yayıldı.
Hürriyet