Zavallı şeyin yıllar önce öldüğünü düşünerek, telefonunuzda Flash Player güncellemesi istemi görünce şaşırdıysanız – haklısınız. Öldü ve internette dolaşan “güncelleme” aslında saf insanların uç noktalara kötü amaçlı yazılım yüklemesini sağlamaya yönelik bir girişim.
MalwareHunterTeam’den siber güvenlik araştırmacıları, Android kullanıcılarını hedefleyen bir SMS kimlik avı kampanyası tespit etti. Bu kampanyada hedef, başlattıkları video yüklemesinin Flash Player güncellemesi olmadan tamamlanamayacağını söyleyen bir SMS mesajı alacaktı. Aynı SMS mesajı ayrıca “güncellemenin” bulunabileceği bir bağlantı sağlar.
Ancak, asıl güncelleme yerine kurbanlar, birçok küresel bankayı kaplayarak oturum açma bilgilerini çalan bir Android bankacılık truva atı olan FluBot kötü amaçlı yazılımını indirirdi.
FluBot, kullanıcıların çevrimiçi kimliğini çalmanın yanı sıra, cihazın kişi listesine de erişir ve aynı mesajı olabildiğince çok kişiye gönderir.
Flash Player’ın öldüğü ve artık indirilemediğinden bu yana tam bir yıl geçti. FluBot ise düzenli güncellemeler alıyor. Rapora göre en sonuncusu “sadece birkaç gün önce” yayınlandı.
Bu sürümde (5.2), Etki Alanı Oluşturma Algoritması (DGA) sistemi, yerinde birçok yeni Komuta ve Kontrol (C2) etki alanı oluşturur. Bu şekilde, DNS engelleme listesi gibi birçok güvenlik önlemini atlatabilir. En yeni sürüm, önceki sürümlerde kullanılan üç alanla karşılaştırıldığında, artık 30 üst düzey alan kullanıyor.
Tüm Android cihazlar basit bir güvenlik önlemiyle gelir – Play Store dışında herhangi bir yerden APK’ların yüklenmesine izin vermezler. Bu özelliği kapatmaya karar veren ve web üzerinde başka bir yerden APK yüklemek isteyen kullanıcılar, güvenilir kaynaklardan indirme yaptıklarından emin olmalıdır.
Üzerinden: BleeBilgisayar