Mobil güvenlik tehdidi FluBot bir Türk şirket tarafından tespit edildi

Yüzbinlerce kişinin telefonundan bilgi çaldığı tespit edilen FluBot zararlı yazılımını ilk olarak Mart 2021’de PRODAFT’ın raporladığı ortaya çıktı.

 İlk olarak 5 Mart tarihinde PRODAFT isimli bir Türk şirketi tarafından keşfedilen Avrupa odaklı siber saldırı dalgası yeniden harekete geçti. Firma tarafından koronavirüs pandemisine atıfla “FluBot” olarak adlandırılan bu zararlı yazılım ile saldırganlar Android temelli mobil cihaları hedef alan geniş çaplı bir siber saldırı dalgası başlattı. Özellikle İspanya başta olmak üzere pek çok Avrupa ülkesinde 60 binden fazla kullanıcının telefonuna sızan FluBot, 11 milyondan fazla kişinin telefon numarasının ele geçirilmesine neden oldu.

Banka hesabı bilgileri de ele geçirildi

PRODAFT’ın raporuna göre, FluBot kullanıcıların telefonuna gönderilen sahte SMS’ler aracılığıyla telefonlara yüklenerek hedef alınan kullanıcıların banka hesaplarını ele geçirdi. En az 60 bin kişinin tüm banka hesabı şifrelerini ele geçiren saldırganlar, ayrıca kullanıcıların telefonlarına gelen bankacılık giriş SMS’lerine de erişebilir hale geldi. Bu sayede binlerce kişiden milyonlarca Euro’luk mevduatı ele geçiren şebeke, telefonunu ele geçirdiği kişilerin cep telefonuna kayıtlı olan diğer kişilere yayılara bir örümcek ağı modeli izledi.

PRODAFT’ın İsviçre ofisindeki yetkililer tarafından vakayla ilgili tüm ayrıntıların İspanya’nın siber suçlarla mücadele bürosuna bildirildiği kaydedilen açıklamada, yetkililerin saldırıyla ilişkili şüphelilerin tüm cihazlarına el koyduğu, ancak yöntemin başarılı olduğunu gören diğer saldırganların aynı yöntemi uygulamaya devam ettiği kaydedildi. Yöntemin Nisan ve Mayıs 2021 aylarında farklı gruplar tarafından kullanıldığı farklı ülkelerdeki siber olaylara müdahale ekipleri tarafından da rapor edildi.

Türkiye’de “pandemi yardımları” kullanıldı

Yapılan açıklamaya göre Türkiye’de “pandemi yardımları”, “kovid desteği” ve “hayat eve sığar” gibi anahtar kelimelerle gönderilen SMS’ler kullanıldı. Bu tip mesajlara yerleştirilen bağlantılara tıklanmaması ve tanınmayan numaralardan gelen şüpheli uygulamaların kurulmaması saldırganları durdurmanın başlıca yollarından biri.

Teknopark İstanbul’da faaliyet gösteren PRODAFT, halen 25 farklı banka ile en büyük dört e-ticaret kurumunun ve çok sayıda kritik altyapının siber güvenlik ve siber dolandırıcılık çözüm ortağı olarak faaliyet gösteriyor. PRODAFT’ın FluBot ile ilgili teknik ayrıntılarına ise Github üzerinden ulaşılabiliyor.