Android kullanıcılarını hedef alan, FluBot merkezli yeni bir malware saldırısı daha gündemde yer alıyor. Buna dikkat etmek gerekiyor.
Cert NZ tarafından bulunan yeni malware, kişilerin telefonlarına kargo takip odaklı bir metin mesajı üzerinden giriş yapmaya çalışıyor. Süreçte kişilere gelen kargo takip mesajı üzerinden bir uygulamanın indirilmesi isteniyor ya da “telefonunuza FluBot malware’i bulaştı, temizlemek için güvenlik güncellemelerini yükleyin” uyarısı çıkıyor.
Eğer kişiler bu güvenlik güncellemesi ya da kargo takip odaklı hazırlanan uygulamalarından birisini telefonlarına indirirse, zararlı yazılım hedefine ulaşmış oluyor. Bu zararlı yazılım arka planda çalışarak türlü türlü dolandırıcılık, hırsızlık ve şantaj işlemlerinde görev yapıyor.
Şimdilik İspanya, Almanya, Polonya, Macaristan, Birleşik Krallık, İsviçre, Avustralya ve Japonya‘da görülen ancak hızlı şekilde yayıldığı aktarılan bu yeni malware, yüksek ihtimalle yakında Türkiye’de de görülmeye başlanacaktır.
Buna karşı olarak herkesin çok dikkatli olması gerekiyor. Android telefonlara güvenlik güncellemeleri metin mesajı ya da bir bildirim üzerinden gelmiyor, Play Store dışından da hiçbir uygulamanın telefonlara yüklenmemesi gerekiyor.
Malware konusunda resmi market Play Store içerisinde dahi sorunlu uygulamalar çıkabiliyor. Bir uygulamayı yüklemeden önce mutlaka yorumlarına bakmak gerekiyor.
Zimperian Labs tarafından tespit edilen onlarca farklı uygulamada GriftHorse adı verilen bir trojan yer aldığı ortaya çıktı. Bu trojan üzerinden kişilerin aylık 42 dolarlık servislere haberi olmadan abone edildiği aktarıldı. Bu uygulamaların hemen hepsi Play Store’dan silindi ancak buradakilerin telefonlardan manuel olarak silinmesi de gerekiyordu.
Bu indirme rakamlarına göre sıralanan aşağıdaki uygulamaların eğer yüklendiyse telefonlardan manuel olarak silinmesi gerekiyor. Ayrıca bu uygulamaların üçüncü parti Android marketlerde yer almayı sürdürdüğü de aktarılıyor. Bu açıdan çok dikkatli olmak gerekiyor.