Android truva atı FluBot nedeni ile milyonlarca akıllı telefon kullanıcısı tehlike altında. Siber güvenlik şirketi ESET, ilk kez 2020 yılının aralık ayında İspanya'da tespit edilen FluBot'un dünın farklı ülkelerinde de yayıldığını belirterek tüm kullanıcıları uyardı.
Android Truva Atı FluBot Nasıl Yayılıyor?
Siber güvenlik firması ESET tarafından aktarılan bilgilere göre şubat ayının sonunda İspanya'da yaklaşık olarak 60 bin Android işletim sistemine sahip cihaz FluBot isimli truva atının kurbanı oldu. Alan adlarını IP adreslerine dönüştüren şfireli bir protokol kullanan truva atı, İtalya, İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere çok sayıda ülkeye yayılmaya devam ediyor.
FluBot isimli truva atı saldırıları genellikle SMS mesajı aracılığı ile gerçekleşiyor. Kullanıcılara gönderilen mesajda, teslimatla ya da gönderiyle ilgili bilginin yanı sıra kötü amaçlı bağlantı da yer alıyor. Örneğin mesajda "Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz" ifadesi bulunuyor.
Mesajda yer alan kötü amaçlı bağlantıya tıklayan kullanıcılar, DHL, UPS ya da FedEX gibi uluslararası bir lojistik firmalarının sahte web sitelerine yönlendiriliyor. Akıllı telefon kullanıcıları, uluslararası firmaların yanı sıra bölgesel veya lojistik şirketlerinin de sahte internet sitelerine de yönlendiriliyor.
Kullanıcıların sahte internet sitesine yönlendirilmesindeki temel amaç FluBot içeren kötü amaçlı uygulamanın indirilmesini ve kurulmasını sağlamak. Kötü amaçlı uygulama, kurulduğu cihazda yer alan bankacılık yada kripto paraya ilişkin diğer uygulamaları tespit ediyor. Söz konusu finansal uygulamalar açıldığında ise Flubot kimlik bilgilerini çalmak için devreye giriyor.
iPhone kullanıcıları da söz konusu truva atının hedefinde fakat şu anda iOS için kötü amaçlı bir uygulama yer almıyor. iPhone'larda kötü amaçlı uygulama yerine ödül vaadiyle kredi kartı bilgilerini talep eden sahte bir Amazon anketi gibi kimlik avı dolandırıcılığı yöntemi kullanılıyor.
Android Truva Atı FluBot'tan Nasıl Korunulur?
ESET uzmanları, kullanıcıların FluBot saldırılarına maruz kalmaması için şu önerilerde bulundu:
- SMS aracılığıyla yollanan bir bağlantıya tıklamadan önce iki kere düşünün.
- Bağlantıya tıklamak yerine resmi internet sitesine gidin ve gerçek olduğundan emin olmak için verilen takip numarasını girin.
- Google Play gibi resmi uygulama mağazaları dışında uygulama indirmeyin.
- Uygulamalarda hangi izinleri verdiğinizden emin olun. Talep edilen izinlerin, uygulamanın belirtilen amacıyla şüpheli bir biçimde ilgisiz olduğunu fark ederseniz karşınızdaki kötü amaçlı bir yazılım olabilir.
- Bir uygulamayı indirmeden önce, uygulamanın geliştiricisi hakkında araştırma yapın, uygulama hakkındaki derecelendirmeleri ve kullanıcı görüşlerini okuyun. Olumsuz yorumlara dikkat edin, bazı uygulamalar gerçek olamayacak kadar iyi olabilir.
YORUMLAR