Finlandiya, SMS Kullanarak Yayılan Koordineli FluBot Kötü Amaçlı Yazılım Saldırıları Dalgasını Vurdu

Geçen haftanın sonlarında, Finlandiyalı yetkililer FluBot kötü amaçlı yazılımını dağıtmak için kullanılan kötü amaçlı metin mesajlarının şiddetle yayılmasıyla ilgili "ciddi bir uyarı" yayınladılar.

Bildirim Finlandiya Ulusal Siber Güvenlik Merkezi'nden geldi. Haber bülteni, ülkede Android telefon kullanan ve onunla birlikte gitmek için bir mobil abonelik kullanan herkesin kötü niyetli metin mesajlarına maruz kalabileceği konusunda uyarıda bulunurken, iPhone kullanıcıları FluBot'tan güvende olsalar da diğer "sahtekar materyallere" yönlendirildiler.

Kurbanları kötü niyetli metinlerle etkileşime sokmak için kullanılan kanca, genellikle kullanıcının yeni bir sesli posta aldığına veya doğrudan seçtikleri mobil operatörden gelen bir gelen mesaja sahip olduğuna dair sahte bir bildirimdir.

Enfeksiyon, SMS mesajlarındaki kötü amaçlı bir bağlantı yoluyla iletilir. Finlandiya makamlarına göre, bağlantı kötü amaçlı yazılımı otomatik olarak yüklemiyor, yine de kullanıcı izni isteniyor.

FluBot bir Android telefona geçtiğinde, cihazdan bilgi çalma ve telefonu daha fazla kötü amaçlı metin mesajı göndermek için kullanma yeteneğine sahiptir. Kötü niyetli metinleri kim tasarladıysa, özellikle kurnaz değildi, çünkü mesajlar, çift noktalı harfler ve vurgulu harfler gibi İskandinav dillerine özgü karakterlerden yoksundu. Ek olarak, rapor, rastgele harf olmayan karakterlerin metinde garip yerlere dağılabileceğinden bahseder.

Kampanya tespit edildiğinde, gönderilen "on binlerce" kötü niyetli SMS mesajı vardı ve Finlandiyalı yetkililer, enfeksiyon daha fazla cihazı ele geçirdiğinden bu sayının daha da artmasını bekliyor.

Finlandiya, 2021'in başlarında zaten bir FluBot enfeksiyonu dalgasıyla uğraşmak zorunda kaldı ve bu eski kampanya, mobil operatörlerin devreye girip önlemleri almasıyla ortadan kaldırıldı. Ancak haber bültenine göre, yeni kampanya bu önlemleri aşmanın bir yolunu buldu ve hızla yayılmaya devam ediyor.

Finlandiya Ulusal Siber Güvenlik Merkezi tarafından sağlanan sahte SMS mesajlarının görüntüleri, kötü Fince düz metinlerin yanı sıra 2020'de çok popüler olan bir dolandırıcılığa benzer şekilde sahte bir DHL paket takibi içeren bir görüntü içeriyor.