ESET tarafınca, birinci kez Aralık 2020’de İspanya’da görülen FluBot makûs hedefli yazılımı, dünyanın farklı ülkelerinde yayılıyor. Makus hedefli uygulamaları indirtmek için kontakların yer aldığı metin iletileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını amaç alıyor olsa da iPhone kullanıcıları da bu yazılımın maksadında.
Siber güvenlik şirketi ESET tarafınca, birinci kez Aralık 2020’de İspanya’da görülen FluBot berbat hedefli yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Berbat hedefli uygulamaları indirtmek için ilişkilerin yer aldığı metin bildirileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını maksat alıyor olsa da iPhone kullanıcıları da bu yazılımın amacında.
Yapılan hesaplamaya göre, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti.FluBot taarruzlarının Avrupa’daki başarısı üzerine başka makûs gayeli yazılım aktörleri de FluBot’un kullandığı üzere SMS iletileri yoluyla lojistik şirketlerinin kimliğine bürünen makus emelli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede taarruzlarını artırmaya, hatta kimi ülkelerde birinci sefer akın düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafınca yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makus maksatlı yazılımların tümünü tespit edebiliyor. Lakin, biroldukca android kullanıcısı bir taşınabilir güvenlik tahlili tarafınca korunmuyor ve bu niçinle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, çoklukla geniş kitlelere SMS bildirileri atarak taarruzlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra makus hedefli bir ilişki bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını amaç alan şöyle bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Geçersiz web sitesine yönlendiriyor
Berbat hedefli ilişkiye tıklayan şahıslar DHL; FedEX yahut son vakit içinderda UPS üzere görünen memleketler arası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler içinde yer alıyor. Burada gaye, android kullanıcılarının FluBot ile ilintili makus hedefli bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına misal bir temasa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Berbat gayeli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili başka uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir daha sonraki sefer açtığında FluBot kimlik ayrıntılarını çalmak gayesiyle özgün uygulamanın üzerine pek gerçekçi lakin geçersiz bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un amacında lakin şu anda iPhone kullanıcıları için berbat maksatlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden düzmece bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Makus gayeli SMS iletilerine, geçersiz uygulamalara ve başka hilelere karşı dikkatli olun
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber güvenlik şirketi ESET tarafınca, birinci kez Aralık 2020’de İspanya’da görülen FluBot berbat hedefli yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Berbat hedefli uygulamaları indirtmek için ilişkilerin yer aldığı metin bildirileri (SMS) yollamakla ünlenen FluBot, android kullanıcılarını maksat alıyor olsa da iPhone kullanıcıları da bu yazılımın amacında.
Yapılan hesaplamaya göre, Şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu. Ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti.FluBot taarruzlarının Avrupa’daki başarısı üzerine başka makûs gayeli yazılım aktörleri de FluBot’un kullandığı üzere SMS iletileri yoluyla lojistik şirketlerinin kimliğine bürünen makus emelli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede taarruzlarını artırmaya, hatta kimi ülkelerde birinci sefer akın düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafınca yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makus maksatlı yazılımların tümünü tespit edebiliyor. Lakin, biroldukca android kullanıcısı bir taşınabilir güvenlik tahlili tarafınca korunmuyor ve bu niçinle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, çoklukla geniş kitlelere SMS bildirileri atarak taarruzlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra makus hedefli bir ilişki bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını amaç alan şöyle bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Geçersiz web sitesine yönlendiriyor
Berbat hedefli ilişkiye tıklayan şahıslar DHL; FedEX yahut son vakit içinderda UPS üzere görünen memleketler arası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler içinde yer alıyor. Burada gaye, android kullanıcılarının FluBot ile ilintili makus hedefli bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına misal bir temasa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Berbat gayeli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili başka uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir daha sonraki sefer açtığında FluBot kimlik ayrıntılarını çalmak gayesiyle özgün uygulamanın üzerine pek gerçekçi lakin geçersiz bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un amacında lakin şu anda iPhone kullanıcıları için berbat maksatlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden düzmece bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Makus gayeli SMS iletilerine, geçersiz uygulamalara ve başka hilelere karşı dikkatli olun
Kaynak: (BHA) – Beyaz Haber Ajansı