Android güvenlik güncellemesi olarak tasarlanan yeni bir zararlı yazılım, kullanıcıların güvenliği sağlamaya çalışırken telefonlarına virüs bulaştırmasına neden oluyor.
Son yıllarda güvenlik üzerine çok farklı çalışmalar yapılırken, bu konuda dikkat çeken bir gelişme daha yaşandı. Konu ile ilgili yapılan paylaşımlarda Android güvenlik güncellemesi kılığına sokulan kötü amaçlı yazılımın bilgisayar korsanları tarafından özel bir şekilde geliştirildiği ve kullanıcıların güvenlik güncellemesi olması nedeniyle hemen cihazlarına bu virüsü yüklediği ortaya çıktı.
FluBot’ta yapılan bu hamleler ile birlikte kişilerin güvenlik güncellemelerine karşı da artık dikkatli olması gerektiği belirtildi. Yeni virüste, kullanıcılar güvenlik güncellemesi yaptığını sanıyor ancak telefonda büyük bir açık yaşanıyor. Konu ile ilgili ilk detaylar Cert NZ tarafından yapılan açıklamalarda gündeme getirildi.
Flubot tuzağına dikkat!
Güvenlik uzmanları tarafından yapılan açıklamalarda, kullanıcıların bu duruma dikkat etmesi gerektiği belirtilirken bir dizi sahte mesaj ile yönlendirilen kullanıcıların son aşamada indirme sayfasına yönlendirildiği görüldü. Telefonuna bu güncellemeyi alan kullanıcıların tüm bilgisayar verileri ise yükleme ile birlikte tehlikeye atılıyor. Üstelik mevcut zararlı yazılım üzerinden yapılan araştırmalarda kullanıcıları çok büyük tehlikelerin beklediği de ortaya çıkarıldı.
Açıklamalara göre bir cihaza bu kötü amaçlı yazılımı yükleyen kullanıcılar çok hassas verilerin ele geçirilmesine neden olabilir. Bu veriler arasında ise bankacılık ve ödeme bilgileri, kullanıcıların kişi listesinde yer alan numara bilgiler yer alıyor. Üstelik cihazda kripto para ile ilgili herhangi bir uygulama bulunuyorsa, mevcut cüzdanlardaki tüm Kripto paralar diğer hesaplara transfer edilebilir. Kullanıcıların özellikle maddi açıdan büyük bir zarar görmesini öngören zararlı yazılım giderek artan bir yayılıma sahip.
Başlangıçta sadece İspanya’da görülmüş olsa da kısa süre içerisinde Almanya, Macaristan, Polonya, Birleşik Krallık, İsviçre, Avustralya ve Japonya gibi dünyanın pek çok farklı bölgesinde de zararlı yazılım tespit edildi. Bu nedenle tüm dünya genelinde mevcut yazılımın hızlı bir şekilde yayılması ve milyonlarca cihazda güvenlik açığı yaşanması tahmin ediliyor.
Flubot’tan korunma nasıl sağlanır?
Kullanıcıların mevcut zararlı yazılımlardan korunmak için indirme ve ziyaret ettiği sayfalara daha fazla dikkat etmesi öneriliyor. Özellikle rehberdeki bir kişiden gelen mesajın kesinlikle açılmaması ya da belirli sayfalara yönlendirme yapan linklerin tıklanmaması gerektiğini belirten uzmanlar, farkında olmadan yapılacak hatalar nedeniyle cihazlarda ciddi riskleri oluşabileceğini söylüyor.