SMS ile yayılıyor, dünyayı tehdit ediyor

27.05.2021 23:41

Siber güvenlik şirketi uzmanlları tarafından, ilk defa Aralık 2020’de İspanya’da görülen FluBot kötü amaçlı yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Kötü amaçlı uygulamaları indirtmek için bağlantıların yer aldığı metin mesajları (SMS) yollamakla ünlenen FluBot, android kullanıcılarını hedef alıyor olsa da iPhone kullanıcıları da bu yazılımın hedefinde.

SMS ile yayılıyor, dünyayı tehdit ediyor

Yapılan hesaplamaya göre, Şubat ayı sonunda İspanya’da 60 bin kadar android cihazı FluBot’un kurbanı oldu. Ayrıca 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot saldırılarının Avrupa’daki başarısı üzerine diğer kötü amaçlı yazılım aktörleri de FluBot’un kullandığı gibi SMS mesajları yoluyla lojistik şirketlerinin kimliğine bürünen kötü amaçlı yazılım taktiklerini kopyalamaya başladı. Alan adlarını IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede saldırılarını artırmaya, hatta bazı ülkelerde ilk defa saldırı düzenlemek üzere ağını genişletmeye devam ediyor.

CEP TELEFONLARINIZI GÜVENLİK YAZILI İLE KORUYUN

ESET tarafından yapılan açıklamada birçok Android kullanıcısının bir mobil güvenlik çözümü tarafından korunmadığı ve bu nedenle bu tehdite karşı savunmasız durumda olduğuna dikkat çekildi.

KARGO ŞİRKETİNDEN GELEN "MASUM" BİR SMS GÖRÜNÜMÜNDE

FluBot, genellikle geniş kitlelere SMS mesajları atarak saldırılarını başlatıyor. Bu mesajda teslimatla veya gönderiyle ilgili bir mesajın yanı sıra kötü amaçlı bir bağlantı bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki Android kullanıcılarını hedef alan şu şekilde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”

SAHTE WEB SİTESİNE YÖNLENDİRİYOR

Kötü amaçlı bağlantıya tıklayan kişiler DHL; FedEX veya son zamanlarda UPS gibi görünen uluslararası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıca bölgesel veya yerel lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler arasında yer alıyor. Burada amaç, Android kullanıcılarının FluBot ile ilintili kötü amaçlı bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına benzer bir bağlantıya tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için izin istemez.

Kötü amaçlı uygulama kurulduğunda, mobil cihazdaki bankacılık veya kripto para ile ilgili diğer uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak amacıyla özgün uygulamanın üzerine oldukça gerçekçi ancak sahte bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un hedefinde ancak şu anda iPhone kullanıcıları için kötü amaçlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı ayrıntılarını talep eden sahte bir Amazon anketi gibi kimlik avı dolandırıcılığı kullanılıyor.

HİLELERE KARŞI DİKKATLİ OLUN

Uzmanlar hızla yayılan FluBot saldırılarına maruz kalınmaması için şu önerilerde bulundu:

SMS yoluyla yollanan bir bağlantıya tıklamadan önce iki kere düşünün.

Bağlantıya tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.

Google Play gibi resmi uygulama mağazaları dışında uygulama indirmeyin.

Uygulamalarda hangi izinleri verdiğinizden emin olun. Talep edilen izinlerin, uygulamanın belirtilen amacıyla şüpheli bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki kötü amaçlı bir yazılım olabilir.

Bir uygulamayı indirmeden önce, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, bazı uygulamalar gerçek olamayacak kadar iyi olabilir.

Güvenilir bir güvenlik çözümü kullanın.

Haberlerimizi InstagramFacebookTwitterTelegram hesaplarımızdan ve YouTube kanalımızdan takip edebilirsiniz.

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorum Yap

ŞANS OYUNLARI

On Numara
Şans Topu
Sayısal Loto
Süper Loto

Diğer Haberler

Antalya'da öldürürken affetmedi! Hakim karşısında af diledi

Antalya'da öldürürken affetmedi! Hakim..

Antalya'da öldürürken affetmedi! Hakim karşısında af diledi
Antalya'da geceleri farklı gündüzleri farklı nüfusa sahip! Seçmen sayısını duyan şaşkına dönüyor

Antalya'da geceleri farklı gündüzleri ..

Antalya'da geceleri farklı gündüzleri farklı nüfusa sahip! Seçmen sayısını duyan şaşkına dönüyor
Emekliler dikkat! Bugün başlıyor! Başvurular e-devlet üzerinden yapılabiliyor

Emekliler dikkat! Bugün başlıyor! Başv..

Emekliler dikkat! Bugün başlıyor! Başvurular e-devlet üzerinden yapılabiliyor
Elektronik Ticarette Vergilendirme! Bir Dönemin Sonu mu?

Elektronik Ticarette Vergilendirme! Bi..

Elektronik Ticarette Vergilendirme! Bir Dönemin Sonu mu?
İkinci el araç piyasasında tablo terse dönüyor! Uzman isim tarih verdi! Fiyatlar ani şekilde yükselecek!

İkinci el araç piyasasında tablo terse..

İkinci el araç piyasasında tablo terse dönüyor! Uzman isim tarih verdi! Fiyatlar ani şekilde yükselecek!
Kredi kartı kullanıcıları dikkat! Otomatik ödemeye komisyon tepkisi

Kredi kartı kullanıcıları dikkat Otoma..

Kredi kartı kullanıcıları dikkat! Otomatik ödemeye komisyon tepkisi