Android Kullanıcıları Dikkat! İndirdiğiniz Güvenlik Güncellemesi Bir Virüs Olabilir!

Zamanında spam mesajlar yoluyla kendini yaymayı başarmış olan kötü niyetli yazılım FluBot, bu sefer de kendisini "güvenlik güncellemesi" adı altında Android telefonlara yüklemeye çalışıyor. Kötü niyetli yazılım FluBot'un mucitleri, ağlarına düşürebilecekleri potansiyel kurbanları avlamak için yeni bir yöntem deniyor. Bu sefer korsanlar, yazılımı Android telefonlara yüklemek için sahte bir "güvenlik güncellemesi" taktiği uygulamaya başladı. Korsanların hedef tahtasında bulunan ülkelerdeki siber güvenlik firmaları, hizmet verdiği kullanıcıları indirmekte oldukları güvenlik güncellemesinin bir malware olabileceğine dair uyardı. Aynı zamanda siber güvenlik şirketleri, korsanlar tarafından gönderilen aciliyet mesajlarının da kullanıcıları kandırarak, telefonlarına FluBot'u yüklemek için teşvik ettiğini söyledi. [caption id="attachment_23024" align="aligncenter" width="728"] Android Kullanıcıları Dikkat! İndirdiğiniz Güvenlik Güncellemesi Bir Virüs Olabilir![/caption]

Peki Bu Nasıl Oluyor?

Geçmişte binlerce Android telefonu etkilemiş olan kötü niyetli yazılım FluBot'un mucitleri bu sefer kullanıcıları kandırarak, FluBot'u telefonlarına yükletmenin farklı bir yolunu buldu. Korsanlar, kullanıcılara telefonlarına FluBot yüklendiğine ve kullanıcılarının şifrelerinin ve kişisel bilgilerinin tehlikede olduğuna dair bir mesaj göndererek onları bir "Güvenlik güncellemesi" sayfasına yönlendiriyor. Yönlendirilen sayfa aracılığı ile de kullanıcıların telefonlarına FluBot casus yazılımını indirmeleri sağlanıyor. Ayrıca kullanıcılara "bilinmeyen kaynaklardan" gelen uygulamaların yüklenmesine izin vermesi sağlanarak telefonları zararlı yazılımlara açık hale getiriliyor. Kullanıcılar indirdikleri güvenlik güncellemesi ile telefonlarını güvene aldıklarını düşünerek rahat bir nefes alsa da aslında durum tam tersi oluyor. Korsanlar "güvenlik güncellemesi" adı altında zararlı yazılımı Android telefona yükleyerek, kullanıcıların kişisel bilgileri, şifreleri ve finansal hesaplarına erişim kazanıyor. Bundan önce ise FluBot'u Android hesaplara yaymak adına farklı taktikler kullanılıyordu. Korsanlar, kullanıcılara gönderdikleri spam mesajlar yoluyla onları "saldırganlar tarafından kontrol edilen" APK uygulamaları indirmeye teşvik ediyordu. APK uygulamayı telefona indiren kullanıcı ise artık korsanların ağına düşmüş oluyordu. FluBot, kullanıcının (daha doğrusu kurbanın) telefonuna eriştikten sonra, Android Erişilebilirlik izinleri yoluyla onun pek çok kişisel verisine erişim kazanır. Özellike bankacılık ve kripto para hizmeti sunan uygulamalara yerleşebilen FluBot, haberiniz dahi olmadan sizin finansal giriş bilgilerinizi çalabilir ve banka hesaplarınıza erişim kazanabilir. Kötü niyetli yazılım ayrıca phising mesajları yoluyla kimlik bilgilerinizi de çalabilir.

Global Çapta Bir Korsanlık Faaliyeti

FluBot Malware'i ilk çıktığı zamanlarda özellikle İspanya'daki kullanıcı kitlesini hedef alırken, günümüzde hedef tahtasını daha da büyütmüş durumda. Korsanlar özellikle son zamanlarda Almanya, Macaristan, Polonya, Birleşik Krallık, İsviçre gibi Avrupa bölgesinde yer alan ülkeleri hedef alıyor. Korsanların ayrıca Japonya bölgesindeki kullanıcıları da hedef alarak global çapta bir korsanlık operasyonu gerçekleştirdiğini de söylemek mümkün. Yukarıda saydığımız ve diğer ülkelerde bulunan siber güvenlik şirketleri ise, kullanıcılarını ve kamuoyunu bu tarz siber saldırılara karşı uyarıyor. Yeni Zelanda üzerinden faaliyetlerini sürdüren Cert NZ de kullanıcılarını uyaran bilgisayar acil müdahale ekiplerinden bir tanesi. Cert NZ yayınladığı blog gönderisinde: "Yeni Zelandalılar şu anda Android telefonlarda kısa mesajlarla yayılan FluBot olarak bilinen kötü amaçlı bir uygulamadan etkileniyor. Metin mesajlarının ifadesi bir paket teslimatı veya alıcının fotoğraflarının yüklenmiş olması ile ilgili olabilir. Her iki durumda da sizden bir uygulama veya güvenlik güncellemesi yüklemenizi isteyen bir bağlantı olacaktır. Kötü amaçlı uygulama, yalnızca bağlantıya tıklayıp uygulamayı indirirseniz telefonunuza bulaşacaktır. Metni almanız, telefonunuza virüs bulaştığı anlamına gelmez. Apple telefonları mesajı alabilir ancak onlara virüs bulaşamaz. Bağlantı, sizi paket teslimatı için bir takip uygulaması indirmenizi veya telefonunuza FluBot bulaştığını ve anti-FluBot yazılımı indirmenizi söyleyen bir sayfaya götürecektir. Uygulamayı indirip yükleyene kadar telefonunuza virüs bulaşmaz" ifadelerini kullandı. Bu tarz diğer haberlerimize buradan ulaşabilirsiniz.