Siber güvenlik şirketi ESET tarafından, ilk defa Aralık 2020’de İspanya’da görülen FluBot kötü amaçlı yazılımı, dünyanın farklı ülkelerinde de yayılıyor. Kötü amaçlı uygulamaları indirtmek için bağlantıların yer aldığı metin mesajları (SMS) yollamakla ünlenen FluBot, android kullanıcılarını hedef alıyor olsa da iPhone kullanıcıları da bu yazılımın hedefinde.
24-05-2021Yapılan hesaplamaya göre, Şubat ayı sonunda İspanya’da 60 bin kadar android cihazı FluBot’un kurbanı oldu. Ayrıca 11 milyondan fazla telefon numarası FluBot operatörlerinin eline geçti. FluBot saldırılarının Avrupa’daki başarısı üzerine diğer kötü amaçlı yazılım aktörleri de FluBot’un kullandığı gibi SMS mesajları yoluyla lojistik şirketlerinin kimliğine bürünen kötü amaçlı yazılım taktiklerini kopyalamaya başladı. Alan adlarını IP adreslerine çeviren şifreli bir protokol kullanan FluBot; İtalya İngiltere, Danimarka, Finlandiya, İsveç, Norveç ve Japonya dahil olmak üzere dünya genelinde daha fazla ülkede saldırılarını artırmaya, hatta bazı ülkelerde ilk defa saldırı düzenlemek üzere ağını genişletmeye devam ediyor.
Cep telefonlarınızı güvenlik yazılımı ile koruyun
ESET tarafından yapılan açıklamada, mobil cihazlarının güvenliğini ESET Mobile Security ile sağlayan android kullanıcıları, Flubot’a karşı da korunuyor ve Android/TrojanDropper.Agent ailesinin varyantları olarak adlandırılan kötü amaçlı yazılımların tümünü tespit edebiliyor. Ancak, birçok android kullanıcısı bir mobil güvenlik çözümü tarafından korunmuyor ve bu nedenle bu tehditle karşı savunmasız durumda.
Kargo şirketinden gelen “masum” bir SMS görünümünde
FluBot, genellikle geniş kitlelere SMS mesajları atarak saldırılarını başlatıyor. Bu mesajda teslimatla veya gönderiyle ilgili bir mesajın yanı sıra kötü amaçlı bir bağlantı bulunuyor. 2021 Mart ayında ESET telemetrisi Almanya’daki android kullanıcılarını hedef alan şu şekilde bir SMS tespit etti: “Paketiniz teslim edilmek üzere, teslimatınızı buradan takip edebilirsiniz.”
Sahte web sitesine yönlendiriyor
Kötü amaçlı bağlantıya tıklayan kişiler DHL; FedEX veya son zamanlarda UPS gibi görünen uluslararası bir lojistik şirketinin internet sayfasına yönlendiriliyor. Ayrıca bölgesel veya yerel lojistik şirketleri de FluBot’un kimliğine büründüğü şirketler arasında yer alıyor. Burada amaç, android kullanıcılarının FluBot il