Bir paket teslimat firmasından geliyormuş gibi görünen mesaj, kullanıcılardan bir izleme uygulaması yüklemelerini istiyor. Ancak aslında kötü amaçlı bir casus yazılım parçası olan Flubot olarak adlandırılan bu şirket, çevrimiçi bankacılık bilgileri dahil olmak üzere hassas verileri toplamak için cihazları devralıyor.
Bir sözcü, “Bu mevcut Flubot kötü amaçlı yazılım SMS saldırıları dalgasının çok hızlı bir şekilde ciddi bir ilgi göreceğine inanıyoruz ve bu yayılmayı durdurmak için farkındalık gerektiren bir şey. Müşteriler özellikle bu kötü amaçlı yazılım parçasına karşı ve bir metin mesajındaki herhangi bir bağlantıya tıklarken çok dikkatli olmalıdır” dedi.
NCSC UYARDI
BBC’nin haberine göre Ulusal Siber Güvenlik Merkezi (NCSC) daha sonra, saldırganın uygulamasını yanlışlıkla indirdiyseniz ne yapmanız gerektiğine dair tavsiyeler de dahil olmak üzere tehdit hakkında rehber yayınladı. NCSC yaptığı açıklamada, “Kullanıcılar kötü amaçlı bir bağlantıya tıkladıysa paniğe kapılmamak önemlidir. Cihazlarını ve hesaplarını korumak için uygulayabilecekleri eyleme geçirilebilir adımlar vardır” dedi.
Kötü amaçlı yazılım ayrıca virüs bulaşmış bir kullanıcının kişilerine daha fazla kısa mesaj göndererek yayılmasına yardımcı oluyor. CCS Insight’ın baş analisti Ben Wood, “Kullanıcıların akıllı telefonlarına hileli bir uygulamanın yüklenmesi ve sonsuz kısa mesajlar yaymaya başlaması riski göz önüne alındığında, mobil ağlarda bir hizmet reddi saldırısı haline gelme potansiyeline sahiptir. Kullanıcılar için daha geniş risk, telefonlarından son derece hassas kişisel verilerin kaybolmasıdır” dedi.
4 ÜLKEYE YAYILDI
Bu en yeni dalga, telefonun kendisine kötü amaçlı yazılım yüklemeye çalıştığı için ve yayılma boyutu nedeniyle farklılık gösteriyor. İnternette bildirilen dolandırıcılık versiyonu, DHL’den paket takibi için bir web sitesine bağlantı içeren bir metin mesajı gibi görünüyor. Android telefon kullanan biri bağlantıya tıklarsa, APK kullanarak paket izleme uygulamasının nasıl yükleneceğini “açıklayan” bir sayfaya yönlendiriliyor.
APK dosyaları, Android uygulamalarını güvenli Google Play mağazasının dışında yüklemenin bir yoludur. Apple iPhone kullanıcıları, bu telefonlar Android APK’larını yükleyemediğinden etkilenmiyor. Güvenlik araştırmacısı Paul Morrison, dolandırıcılığı detaylandıran bir blog gönderisinde, söz konusu engellerden dolayı “başarı oranının düşük olacağını” beklediğini yazdı. Flubot kötü amaçlı yazılımı, son aylarda İspanya, Almanya ve Polonya’ya da yayıldı.