Yapılan hesaplamaya nazaran, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot taarruzlarının Avrupa’daki başarısı üzerine öbür makûs maksatlı yazılım aktörleri de FluBot’un kullandığı üzere SMS iletileri yoluyla lojistik şirketlerinin kimliğine bürünen berbat gayeli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede akınlarını artırmaya, hatta birtakım ülkelerde birinci sefer hücum düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada birçok Android kullanıcısının bir taşınabilir güvenlik tahlili tarafından korunmadığı ve bu nedenle bu tehdite karşı savunmasız durumda olduğuna dikkat çekildi.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, çoklukla geniş kitlelere SMS iletileri atarak hücumlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir iletinin yanı sıra berbat hedefli bir temas bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki Android kullanıcılarını maksat alan şu biçimde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Uydurma web sitesine yönlendiriyor
Makûs emelli ilişkiye tıklayan şahıslar DHL; FedEX yahut son vakitlerde UPS üzere görünen milletlerarası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler ortasında yer alıyor. Burada gaye, Android kullanıcılarının FluBot ile ilintili makûs gayeli bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına benzeri bir irtibata tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Berbat hedefli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öteki uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak gayesiyle özgün uygulamanın üzerine epey gerçekçi lakin geçersiz bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un maksadında lakin şu anda iPhone kullanıcıları için berbat maksatlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden düzmece bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Berbat hedefli SMS iletilerine, düzmece uygulamalara ve öteki hilelere karşı dikkatli olun
Uzmanlar süratle yayılan FluBot ataklarına maruz kalınmaması için şu tekliflerde bulundu:
SMS yoluyla yollanan bir temasa tıklamadan evvel iki sefer düşünün.
Kontağa tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.
Google Play üzere resmi uygulama mağazaları dışında uygulama indirmeyin.
Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen emeliyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki berbat gayeli bir yazılım olabilir.
Bir uygulamayı indirmeden evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, kimi uygulamalar gerçek olamayacak kadar iyi olabilir.
Sağlam bir güvenlik tahlili kullanın.
Hürriyet
