Oluşturulan hesaplamaya göre, Şubat ayı sonucunda İspanya’da 60 bin kadar android cihazı FluBot’un kurbanı oldu. Bunun dışında 11 milyondan çok telefon numarası FluBot operatörlerinin eline geçti. FluBot saldırılarının Avrupa’daki başarısı üstüne başka kötü niyetli program aktörleri den FluBot’un kullandığı gibi SMS mesajları yolu ile lojistik şirketlerinin kimliğine bürünen kötü niyetli program taktiklerini kopyalamaya başladı. Alan isimlerini IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak suretiyle dünya çapında daha çok ülkede saldırılarını artırmaya, hem de birtakım ülkelerde ilk kez hücum düzenlemek üzere ağını genişletmeye devam etmekte.
Cep telefonlarınızı emniyet yazılımı ile koruyun
ESET doğrultusundan oluşturulan bildirimde çoğu Android kullanıcısının bir mobil emniyet çözümü doğrultusundan korunmadığı ve bu nedenden dolayı bu tehdite karşı savunmasız halde olduğuna ilgi çekildi.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, genelde geniş kitlelere SMS mesajları atarak saldırılarını başlatıyor. Bu mesajda teslimatla ya da gönderiyle alakalı bir mesajın yanı sıra kötü niyetli bir bağlantı bulunmantadır. 2021 Mart ayında ESET telemetrisi Almanya’daki Android kullanıcılarını amaç alan şöyle bir SMS belirleme etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Düzmece internet sitesine yönlendiriyor
Kötü niyetli bağlantıya tıklayan şahıslar DHL; FedEX ya da son günlerde UPS gibi gözüken uluslararası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Bunun dışında çevresel ya da mahalli lojistik şirketleri den FluBot’un kimliğine büründüğü şirketler arasında yer almakta. Burada hedef, Android kullanıcılarının FluBot ile ilintili kötü niyetli bir programlamayı indirmesini ve kurmasını sağlamak üzere FedEx uygulamasına benzer bir bağlantıya tıklamasını sağlamak. Gerçek FedEx Mobile programı, erişilebilirlik hizmetlerini kullanmak amacıyla izin istemez.
Kötü niyetli program kurulduğunda, mobil cihazdaki bankacılık ya da kripto para hakkındaki başka programları algılıyor. Kullanıcı, bu finansal programları bir ileri sefer açtığında FluBot kimlik bilgilerini çalmak suretiyle orjinal programın üstüne olabildiğince gerçekçi yalnız düzmece bir bindirme penceresi uyguluyor. iPhone kullanıcıları da FluBot’un hedefinde yalnız henüz iPhone kullanıcıları amacıyla kötü niyetli bir program sahip olunan değil. Onun yerine, mükafat vaadiyle kredi kartı ayrıntılarını talep eden düzmece bir Amazon anketi gibi kimlik avı dolandırıcılığı kullanılıyor.
Kötü niyetli SMS mesajlarına, düzmece uygulamalara ve başka hilelere karşı dikkatli olun
Eksperler süratle sunulan FluBot saldırılarına maruz kalınmaması amacıyla şu önerilerde bulundu:
SMS yolu ile yollanan bir bağlantıya tıklamadan evvelce iki kere düşünün.
Bağlantıya tıklamak yerine resmi internet sitesine gidin ve gerçek olmasından emin olmak amacıyla verdiği takip numarasını girin.
Google Play gibi resmi program mağazaları dışında program indirmeyin.
Uygulamalarda hangi izinleri verdiğinizden emin olun. Talep edilen izinlerin, programın belirti edilen suretiyle şüpheli bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki kötü niyetli bir program olabilir.
Bir programlamayı indirmeden evvelce, programın geliştiricisi ile ilgili inceleme yapın, program ile ilgili derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara ilgi edin, birtakım programlar gerçek olamayacak kadar iyi olabilir.
Itimat edilir bir emniyet çözümü kullanın.
