A
admin
Guest
Yapılan hesaplamaya göre, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot akınlarının Avrupa’daki başarısı üzerine başka berbat maksatlı yazılım aktörleri de FluBot’un kullandığı üzere SMS iletileri yoluyla lojistik şirketlerinin kimliğine bürünen makus maksatlı yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede ataklarını artırmaya, hatta kimi ülkelerde birinci kere hücum düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafınca yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makûs emelli yazılımların tümünü tespit edebiliyor. Lakin, birfazlaca android kullanıcısı bir taşınabilir güvenlik tahlili tarafınca korunmuyor ve bu niçinle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, ekseriyetle geniş kitlelere SMS bildirileri atarak taarruzlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra makus maksatlı bir temas bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şöyle bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Geçersiz web sitesine yönlendiriyor
Makûs hedefli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öbür uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir daha sonraki sefer açtığında FluBot kimlik ayrıntılarını çalmak maksadıyla özgün uygulamanın üzerine çok gerçekçi lakin düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un amacında fakat şu anda iPhone kullanıcıları için makus hedefli bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden geçersiz bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Makûs gayeli SMS bildirilerine, geçersiz uygulamalara ve başka hilelere karşı dikkatli olun
ESET uzmanları süratle yayılan FluBot akınlarına maruz kalınmaması için şu tekliflerde bulundular;
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafınca yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makûs emelli yazılımların tümünü tespit edebiliyor. Lakin, birfazlaca android kullanıcısı bir taşınabilir güvenlik tahlili tarafınca korunmuyor ve bu niçinle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, ekseriyetle geniş kitlelere SMS bildirileri atarak taarruzlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra makus maksatlı bir temas bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şöyle bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Geçersiz web sitesine yönlendiriyor
Makûs hedefli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öbür uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir daha sonraki sefer açtığında FluBot kimlik ayrıntılarını çalmak maksadıyla özgün uygulamanın üzerine çok gerçekçi lakin düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un amacında fakat şu anda iPhone kullanıcıları için makus hedefli bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden geçersiz bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Makûs gayeli SMS bildirilerine, geçersiz uygulamalara ve başka hilelere karşı dikkatli olun
ESET uzmanları süratle yayılan FluBot akınlarına maruz kalınmaması için şu tekliflerde bulundular;
- Google Play üzere resmi uygulama mağazaları haricinde uygulama indirmeyin.
- Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen emeliyle kuşkulu bir halde ilgisiz olduğunu fark ederseniz karşınızdaki makus gayeli bir yazılım olabilir.
- Bir uygulamayı indirmedilk evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, birtakım uygulamalar gerçek olamayacak kadar güzel olabilir.
- ESET Mobile Security üzere muteber bir güvenlik tahlili kullanın.
- Makûs emelli yazılım indirmek üzere bir talihsizlikle müsabakanız durumunda, ESET araştırmacısı Lukaš Štefanko’nun videoda anlattığı (( ) adımları izleyebilirsiniz. Bu görüntüde makûs gayeli bir yazılımı nasıl belirleyebileceğinizden ve bu yazılımı aygıtınızdan silmek için nasıl inançlı modda bir daha başlatabileceğinizden detaylı bir biçimde bahsediliyor.