Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Yapılan hesaplamaya göre, Şubat ayı sonunda İspanya'da 60 bin kadar android cihazı FluBot'un kurbanı oldu. Ayrıca 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot saldırılarının Avrupa'daki başarısı üzerine diğer kötü amaçlı yazılım aktörleri de FluBot'un kullandığı gibi SMS mesajları yoluyla lojistik şirketlerinin kimliğine bürünen kötü amaçlı yazılım taktiklerini kopyalamaya başladı. Alan adlarını IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede saldırılarını artırmaya, hatta bazı ülkelerde ilk defa saldırı düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada, mobil cihazlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot'a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak adlandırılan kötü amaçlı yazılımların tümünü tespit edebiliyor. Ancak, birçok android kullanıcısı bir mobil güvenlik çözümü tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen "masum" bir SMS görünümünde
FluBot, genellikle geniş kitlelere SMS mesajları atarak saldırılarını başlatıyor. Bu mesajda teslimatla veya gönderiyle ilgili bir mesajın yanı sıra kötü amaçlı bir bağlantı bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya'daki android kullanıcılarını hedef alan şu şekilde bir SMS tespit etti: "Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz."
Sahte web sitesine yönlendiriyor
Kötü amaçlı uygulama kurulduğunda, mobil cihazdaki bankacılık veya kripto para ile ilgili diğer uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir sonraki sefer açtığında FluBot kimlik bilgilerini çalmak amacıyla özgün uygulamanın üzerine oldukça gerçekçi ancak sahte bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot'un hedefinde ancak şu anda iPhone kullanıcıları için kötü amaçlı bir uygulama mevcut değil. Onun yerine, ödül vaadiyle kredi kartı ayrıntılarını talep eden sahte bir Amazon anketi gibi kimlik avı dolandırıcılığı kullanılıyor.
Kötü amaçlı SMS mesajlarına, sahte uygulamalara ve diğer hilelere karşı dikkatli olun
ESET uzmanları hızla yayılan FluBot saldırılarına maruz kalınmaması için şu önerilerde bulundular;
- Google Play gibi resmi uygulama mağazaları dışında uygulama indirmeyin.
- Uygulamalarda hangi izinleri verdiğinizden emin olun. Talep edilen izinlerin, uygulamanın belirtilen amacıyla şüpheli bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki kötü amaçlı bir yazılım olabilir.
- Bir uygulamayı indirmeden önce, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, bazı uygulamalar gerçek olamayacak kadar iyi olabilir.
- ESET Mobile Security gibi güvenilir bir güvenlik çözümü kullanın.
- Kötü amaçlı yazılım indirmek gibi bir talihsizlikle karşılaşmanız durumunda, ESET araştırmacısı Lukaš Štefanko'nun videoda anlattığı (( ) adımları izleyebilirsiniz. Bu videoda kötü amaçlı bir yazılımı nasıl belirleyebileceğinizden ve bu yazılımı cihazınızdan silmek için nasıl güvenli modda yeniden başlatabileceğinizden ayrıntılı bir şekilde bahsediliyor.
