Flubot Android Kötü Amaçlı Yazılımı Artık Sahte Güvenlik Güncellemeleriyle Yayılıyor
Android kullanıcıları telefonlarına bir güvenlik güncellemesi yüklemeden önce bunu hemen okumalı!
Güvenlik güncellemesi kadar zararsız bir şey, Android cihazlara kötü amaçlı yazılım yüklemek için bir yol haline getiriliyor. Siber güvenlik firması Cert NZ, FluBot olarak bilinen kötü amaçlı bir uygulamanın bir metin mesajı kullanarak Android telefonlara yayıldığını bildirdi. Metinler bir paket teslimatı hakkındadır veya alıcının bir fotoğrafının yüklendiğini belirtebilir.
Her iki durumda da, metnin amacı, şüpheli olmayan kurbanın, alıcıdan bir uygulama veya bir güvenlik güncellemesi yüklemesini isteyecek olan ekli bir bağlantıya tıklamasını sağlamaktır. Bunun ironisi oldukça açıktır. Sadece uygulamayı almak, el cihazınıza bulaşmayacaktır. Bunun gerçekleşmesi için bağlantıya dokunmanız ve uygulamayı indirmeniz gerekir. Aslında, iOS destekli telefonlar da kısa mesajı alabilir, ancak virüs bulaşamaz.
Bu kötü amaçlı yazılım saldırısı, telefonunuza kötü amaçlı yazılım yüklemenizi sağlamak için korku da dahil olmak üzere duygularınızı kullanır.
Kötü amaçlı yazılımı yaymak için kullanılan metinlerden biri, kullanıcıları "Cihazınıza FluBot yazılımı bulaşmış" yazan bir başlıkla yüklemeleri için korkutmaya çalışır ve "Android, cihazınıza virüs bulaştığını algıladı. FluBot bir Cihazınızdan finansal giriş ve şifre verilerini çalmayı amaçlayan Android casus yazılımı. FluBot'u kaldırmak için bir Android güvenlik güncellemesi yüklemelisiniz."
Ve bu kopyanın hemen altında, Android kullanıcılarını korkutmak için yazılmış, "Güvenlik Güncellemesini Yükle" yazan bir bağlantı var. Metin, Android kullanıcılarını kötü amaçlı uygulamalar yüklemeye karşı sahip olabilecekleri bazı korumaları kaldırmaya bile yönlendiriyor. Mesajın altında, "Yüklemeyi engelleyen bir pencere görünürse, "ayarları" seçin ve bilinmeyen uygulamaların yüklenmesini etkinleştirin.
Bağlantıya tıklarsanız ancak uygulamayı yüklemezseniz telefonunuza virüs bulaşmaz. Yine de Cert NZ, bağlantıya tıklarsanız, tüm şifrelerinizi değiştirmeniz ve güvende olmak için bankanızla iletişime geçmeniz gerektiğini önerir. Bağlantıya tıklayıp uygulamayı yüklerseniz, fabrika ayarlarına sıfırlama yaparak telefonunuzu silmeniz gerekir. Ayrıca tüm şifrelerinizi değiştirmeli ve bankanızı aramalısınız.
FluBot, Android kullanıcılarını arka planda çalışırken izin vermeleri için kandırarak cihaz sahipleri için her türlü tahribatı yarattı. FluBot, İspanya, Almanya, Polonya, Macaristan, İngiltere ve İsviçre'nin yanı sıra Avustralya ve Japonya'da görüldü. Yasal bankacılık, ödeme ve kripto para uygulamalarının üzerine bindirmeler yerleştirerek bankacılık ve ödeme bilgilerini çalabilir.
Kötü amaçlı yazılımın yayılmasına yardımcı olmak için FluBot, bir kullanıcının kişi listesini de çalacak ve enfeksiyonu daha fazla Android telefona yaymak için kimlik avı mesajları gönderecek. Bu şemaya kapılmamak için Google'dan gelmeyen hiçbir güvenlik güncellemesine tıklamayın. Ayrıca, neden yasal bir güvenlik güncellemesi kaynağı, bilinmeyen uygulamaların yüklenmesini engelleyen telefonunuzun kısıtlamalarını devre dışı bırakmanızı ister?
Başka bir numara, el cihazınıza bir paket izleyici yüklemenizi sağlamaya çalışır
Bu özel dolandırıcılığın anahtarı, FluBot'u engellemek için kullanabileceğiniz herhangi bir şey aradığınız için sizi FluBot konusunda o kadar gergin hale getirmektir. Dolandırıcılık metni, telefonunuza koruduğunuzu düşündüğünüz virüsle saldırmak için tasarlanmış sahte bir yazılım güncellemesi biçiminde size bir cankurtaran sağlar.
Kullanılan başka bir numara, yolunuza çıkan sahte bir paket hakkında sizi heyecanlandırmaktır. Bu mesaj ayrıca, bilinmeyen uygulamaların yüklenmesine karşı engellemenin nasıl devre dışı bırakılacağına ilişkin yönergeler de verir. Yine, kötü oyuncular, çoğu insanın beklenmedik paketler almayı sevdiğini bildikleri için duygularınızla oynuyorlar.
Android telefonunuzun virüs bulaşmasını önlemenin yolu sağduyu kullanmaktır. Bir bağlantıya dokunmak için acele etmeyin ve aldığınız bir metin hakkında bir şey geçerli görünmüyorsa, hemen silin. FluBot'un görüldüğü bir bölgede yaşamıyor olsanız bile, en azından henüz değil, yine de bu dolandırıcılık hakkında bilgi sahibi olmalısınız.