Muhendis
New member
Yapılan hesaplamaya nazaran, şubat ayı sonunda İspanya’da 60 bin kadar android aygıtı FluBot’un kurbanı oldu ayrıyeten 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot taarruzlarının Avrupa’daki başarısı üzerine öbür berbat hedefli yazılım aktörleri de FluBot’un kullandığı üzere SMS bildirileri yoluyla lojistik şirketlerinin kimliğine bürünen berbat hedefli yazılım taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede taarruzlarını artırmaya, hatta birtakım ülkelerde birinci kere hücum düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafınca yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makûs maksatlı yazılımların tümünü tespit edebiliyor lakin, biroldukca android kullanıcısı bir taşınabilir güvenlik tahlili tarafınca korunmuyor ve bu niçinle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, ekseriyetle geniş kitlelere SMS bildirileri atarak hücumlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra makûs gayeli bir irtibat bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şöyle bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz”dedi.
Düzmece web sitesine yönlendiriyor
Makûs maksatlı irtibata tıklayan bireyler DHL; FedEX yahut son vakit içinderda UPS üzere görünen milletlerarası bir lojistik şirketinin internet sayfasına yönlendiriliyor ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler içinde yer alıyor. Burada gaye, android kullanıcılarının FluBot ile ilintili makus maksatlı bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına emsal bir kontağa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Berbat gayeli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öteki uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir daha sonraki sefer açtığında FluBot kimlik ayrıntılarını çalmak gayesiyle özgün uygulamanın üzerine pek gerçekçi fakat düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un maksadında lakin şu anda iPhone kullanıcıları için makûs hedefli bir uygulama mevcut değil onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden geçersiz bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Berbat emelli SMS iletilerine, geçersiz uygulamalara ve öbür hilelere karşı dikkatli olun
ESET uzmanları süratle yayılan FluBot akınlarına maruz kalınmaması için şu tekliflerde bulundular;
SMS yoluyla yollanan bir irtibata tıklamadan evvel iki defa düşünün.
İlişkiye tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.
Google Play üzere resmi uygulama mağazaları haricinde uygulama indirmeyin.
Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen gayesiyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki makûs maksatlı bir yazılım olabilir.
Bir uygulamayı indirmedilk evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, birtakım uygulamalar gerçek olamayacak kadar yeterli olabilir.
Hibya Haber Ajansı
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafınca yapılan açıklamada, taşınabilir aygıtlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak isimlendirilen makûs maksatlı yazılımların tümünü tespit edebiliyor lakin, biroldukca android kullanıcısı bir taşınabilir güvenlik tahlili tarafınca korunmuyor ve bu niçinle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, ekseriyetle geniş kitlelere SMS bildirileri atarak hücumlarını başlatıyor. Bu bildiride teslimatla yahut gönderiyle ilgili bir bildirinin yanı sıra makûs gayeli bir irtibat bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını gaye alan şöyle bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz”dedi.
Düzmece web sitesine yönlendiriyor
Makûs maksatlı irtibata tıklayan bireyler DHL; FedEX yahut son vakit içinderda UPS üzere görünen milletlerarası bir lojistik şirketinin internet sayfasına yönlendiriliyor ayrıyeten bölgesel yahut lokal lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler içinde yer alıyor. Burada gaye, android kullanıcılarının FluBot ile ilintili makus maksatlı bir uygulamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına emsal bir kontağa tıklamasını sağlamak. Gerçek FedEx Mobile uygulaması, erişilebilirlik hizmetlerini kullanmak için müsaade istemez.
Berbat gayeli uygulama kurulduğunda, taşınabilir aygıttaki bankacılık yahut kripto para ile ilgili öteki uygulamaları algılıyor. Kullanıcı, bu finansal uygulamaları bir daha sonraki sefer açtığında FluBot kimlik ayrıntılarını çalmak gayesiyle özgün uygulamanın üzerine pek gerçekçi fakat düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un maksadında lakin şu anda iPhone kullanıcıları için makûs hedefli bir uygulama mevcut değil onun yerine, ödül vaadiyle kredi kartı detaylarını talep eden geçersiz bir Amazon anketi üzere kimlik avı dolandırıcılığı kullanılıyor.
Berbat emelli SMS iletilerine, geçersiz uygulamalara ve öbür hilelere karşı dikkatli olun
ESET uzmanları süratle yayılan FluBot akınlarına maruz kalınmaması için şu tekliflerde bulundular;
SMS yoluyla yollanan bir irtibata tıklamadan evvel iki defa düşünün.
İlişkiye tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.
Google Play üzere resmi uygulama mağazaları haricinde uygulama indirmeyin.
Uygulamalarda hangi müsaadeleri verdiğinizden emin olun. Talep edilen müsaadelerin, uygulamanın belirtilen gayesiyle kuşkulu bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki makûs maksatlı bir yazılım olabilir.
Bir uygulamayı indirmedilk evvel, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, birtakım uygulamalar gerçek olamayacak kadar yeterli olabilir.
Hibya Haber Ajansı