WhatsApp’tan ‘Ücretsiz Netflix’ Mesajları Gönderen Bir Kötü Amaçlı Yazılım Tespit Edildi

Check Point Research isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren yazılım uzmanları, Google’ın güvenlik testlerini atlamayı başaran ve Android ekosisteminde çok büyük problemlere yol açabilecek bir kötü amaçlı yazılım tespit ettiler. “FlixOnline” isimli bu kötü amaçlı yazılım, indirildiği cihazlarda WhatsApp’a erişiyor ve kullanıcıların WhatsApp’taki kişi ve gruplarına, Netflix içeriklerine ücretsiz olarak erişilebileceğini iddia eden bir internet sitesine ait bağlantı gönderiyordu. Tahmin edebileceğiniz üzere bu bağlantı, bilgisayar korsanları tarafından oluşturulan ve Netflix’in kopyası olan kötü amaçlı bir internet sitesine yönlendirme yapıyordu.

Güvenlik uzmanları tarafından keşfedilen kötü amaçlı yazılım, Google yetkililerine de bildirildi. Bunun üzerine harekete geçen Google, FlixOnline’ı Google Play Store’dan kaldırdılar. Neyse ki bir süredir indirilebilen uygulama fazla popüler olmamış ve 500 civarı indirme sayısına ulaşmıştı. Ancak yine de bu kötü amaçlı yazılımın kaç kullanıcıyı etkilediği tam olarak bilinmiyor.

Google Play Store’da olmasa da üçüncü taraf kaynaklarda görürseniz kaçmanız gereken o uygulama

FlixOnline

Uygulamanın Google Play Store’daki sayfasında yer alan bilgilere baktığımızda, FlixOnline’ın Netflix’in kopyası gibi göründüğünü söyleyebiliriz. Ancak bu uygulamanın ücretsiz olduğunun vurgulanması ve uygulama logosu gibi detayların da çalıntı gibi durması, FlixOnline’ın kötü amaçlı olduğunu anlamanızı sağlayabilir. Uygulama artık Google Play Store’da olmasa da siber güvenlik uzmanları, geliştiricinin bu uygulamayı üçüncü taraf kaynaklar aracılığıyla ya yeni isimlerle kullanıma sunabilecekleri hususunda uyarıyorlar.

Tespit ettikleri kötü amaçlı yazılımla ilgili açıklamalarda bulunan Check Point Research yetkililerinden Aviran Hazum, FlixOnline’ın basit ancak etkili bir yapısının olduğunu söylüyor. Uygulamanın WhatsApp’tan gelen bildirimlere odaklandığını açıklayan Hazum, bu bildirimler üzerinden otomatik mesajlar gönderilebildiğini ve daha fazla kullanıcıya saldırmanın amaçlandığını beyan ediyor. Hazum’a göre kötü amaçlı yazılımın Google’ın güvenlik duvarlarını bu kadar kolay bir şekilde aşabilmiş oluşu, tehlikenin sona ermediğinin açık bir göstergesi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir