Her Android Güvenlik Güncellemesi Güvenli Olmayabilir!
Android güvenlik güncellemesi için onay vermeden önce bir kez daha düşünün. FluBot'un geliştiricileri, kullanıcıları şimdi daha farklı bir yöntemle hedefliyor.
Bilgisayar korsanları, kullanıcıları şimdi de Android güvenlik güncellemesi kılığındaki kötü amaçlı yazılım ile hedef alıyor. FluBot'un geliştiricileri, potansiyel kurbanların cihazlarına zararlı yazılım yüklemelerini sağlamak için onlara güvenlik güncellemesi olduğunu gösteren uyarıları kullanmaya başladı.
Cert NZ tarafından yapılan yeni açıklamada Android işletim sistemli akıllı telefon kullanıcıları cihazına indirebileceği kötü amaçlı yazılımlara karşı uyarıldı. Cert NZ'ye göre bilgisayar korsanları, kullanıcıların FluBot'u Android cihazlara yerleştirmek için kullanıcının bizzat kendisinden yardım alıyor ancak kullanıcı kötü amaçlı yazılım indirildiğini değil, güvenlik güncellemesi yapıldığını zannediyor.
FluBot'un Android Güvenlik Güncellemesi Tuzağına Düşmeyin
FluBot her geçen gün daha tehlikeli bir hal alıyor. Kullanıcılar, bir dizi sahte mesaj aldıktan sonra FluBot'un kurulum sayfasına yönlendiriliyor. Bu sayfada cihazda yer alan tüm bilgilerin çalınması için Android casus yazılımı olan FluBot indiriliyor.
Sayfada ayrıca kullanıcılara bilinmeyen kaynaklardan uygulama indirmeyi etkinleştirme talimatı verdirilerek bir adım daha ileri gidiliyor. Bilgisayar korsanları, bunu yaparak cihaza sahte güvenlik güncellemesi yüklemeyi mümkün hale getiriyor. Bu aşamanın ardından kullanıcı FluBot'a karşı önlem aldığını düşünse bile kötü amaçlı yazılımı cihazına yükleyen kişi aslında kendisi oluyor.
FluBot Neler Yapabilir, Hangi Bilgileri Çalabilir?
- Bankacılık ve ödeme bilgilerini çalabilir.
- Kullanıcının kişi listesinde yer alan diğer numaraları toplayabilir. Bunu FluBot'un daha da yayılmasına yardımcı olmak için kullanır.
- Kullanıcının kripto paralar ile herhangi bir bağlantısı varsa onu bu yönde de hedef alarak bilgilerini toplar.
FluBot Hangi Ülkelerde Görüldü?
- İspanya
- Almanya
- Macaristan
- Polonya
- Birleşik Krallık
- İsviçre
- Avustralya
- Japonya
FluBot başlangıçta ağırlıklı olarak İspanya'da yer alan kullanıcıları hedeflemek için kullanılıyordu ancak bilgisayar korsanları daha sonrasında kapsam alanını biraz daha büyüterek Almanya, Polonya, Birleşik Krallık gibi diğer ülkeleri de hedeflemeye başladı.
FluBot'tan Korunmak İçin Neler Yapılmalı?
- Bağlantı arkadaşınızdan da gelse tıklamadan önce en az iki kere düşünün ve o kişinin gerçekten arkadaşınız olup olmadığını öğrenin. Bu sohbet özellikle sosyal medya platformlarında ya da e-posta aracılığı ile gerçekleşiyorsa bağlantıya tıklamanın sonuçları kötü olabilir.
- Telefonunuza gelen her mesaja yanıt vermeyin, bağlantılara tıklamayın.
- Size gelen bağlantılara tıklasanız bile cihazınıza herhangi bir dosyanın indirilmesine izin vermeyin.
- Virüsten koruma yazılımları ile cihazınızı sık sık taratın.