Bir paket teslimat firmasından geliyormuş üzere görünen ileti, kullanıcılardan bir izleme uygulaması yüklemelerini istiyor. Lakin aslında berbat gayeli bir casus yazılım kesimi olan Flubot olarak isimlendirilen bu şirket, çevrimiçi bankacılık bilgileri dahil olmak üzere hassas bilgileri toplamak için aygıtları devralıyor.
Bir sözcü, “Bu mevcut Flubot berbat gayeli yazılım SMS taarruzları dalgasının çok süratli bir biçimde önemli bir ilgi göreceğine inanıyoruz ve bu yayılmayı durdurmak için farkındalık gerektiren bir şey. Müşteriler bilhassa bu makus emelli yazılım kesimine karşı ve bir metin bildirisindeki rastgele bir temasa tıklarken çok dikkatli olmalıdır” dedi.
NCSC UYARDI
BBC’nin haberine nazaran Ulusal Siber Güvenlik Merkezi (NCSC) daha sonra, saldırganın uygulamasını ezkaza indirdiyseniz ne yapmanız gerektiğine dair tavsiyeler de dahil olmak üzere tehdit hakkında rehber yayınladı. NCSC yaptığı açıklamada, “Kullanıcılar makus gayeli bir kontağa tıkladıysa paniğe kapılmamak kıymetlidir. Aygıtlarını ve hesaplarını korumak için uygulayabilecekleri aksiyona geçirilebilir adımlar vardır” dedi.
Makus hedefli yazılım ayrıyeten virüs bulaşmış bir kullanıcının bireylerine daha fazla kısa bildiri göndererek yayılmasına yardımcı oluyor. CCS Insight’ın baş analisti Ben Wood, “Kullanıcıların akıllı telefonlarına hileli bir uygulamanın yüklenmesi ve sonsuz kısa bildiriler yaymaya başlaması riski göz önüne alındığında, taşınabilir ağlarda bir hizmet reddi saldırısı haline gelme potansiyeline sahiptir. Kullanıcılar için daha geniş risk, telefonlarından son derece hassas şahsî bilgilerin kaybolmasıdır” dedi.
4 ÜLKEYE YAYILDI
Bu en yeni dalga, telefonun kendisine berbat maksatlı yazılım yüklemeye çalıştığı için ve yayılma boyutu nedeniyle farklılık gösteriyor. İnternette bildirilen dolandırıcılık versiyonu, DHL’den paket takibi için bir web sitesine ilişki içeren bir metin iletisi üzere görünüyor. Android telefon kullanan biri irtibata tıklarsa, APK kullanarak paket izleme uygulamasının nasıl yükleneceğini “açıklayan” bir sayfaya yönlendiriliyor.
APK evrakları, Android uygulamalarını inançlı Google Play mağazasının dışında yüklemenin bir yoludur. Apple iPhone kullanıcıları, bu telefonlar Android APK’larını yükleyemediğinden etkilenmiyor. Güvenlik araştırmacısı Paul Morrison, dolandırıcılığı ayrıntılandıran bir blog gönderisinde, kelam konusu pürüzlerden ötürü “başarı oranının düşük olacağını” beklediğini yazdı. Flubot makûs hedefli yazılımı, son aylarda İspanya, Almanya ve Polonya’ya da yayıldı.
