Google, WhatsApp Aracılığıyla Kötü Amaçlı Yazılım Yayan Sahte ‘Netflix’ Uygulamasını Kaldırdı

Google, WhatsApp mesajlarınıza otomatik olarak yanıt vererek kötü amaçlı yazılım yaymayı amaçlayan sahte bir Netflix uygulamasını Play Store’dan kaldırdı.

Bu yılın başlarında, güvenlik firması Check Point Research, FlixOnline adlı bir uygulamanın Netflix görünümünü aldığını ve WhatsApp mesajları aracılığıyla iki aylık ücretsiz abonelik vaat ettiğini keşfetti.

Ancak, bu mesajlara eklenen bir bağlantı, sizi kredi kartınız da dahil olmak üzere bilgilerinizi yakalamak için bir siteye yönlendirir.

Kötü amaçlı yazılımın nasıl çalıştığı aşağıda açıklanmıştır. FlixOnline uygulamasını Play Store’dan yükledikten sonra, esas olarak üç tür izin istedi: ekran yer paylaşımı, pil optimizasyonu göz ardı etme ve bildirim. Check Point’ten araştırmacılar, yer paylaşımının kötü amaçlı yazılımlar tarafından sahte girişler oluşturmak ve mevcut uygulamaların üzerinde sahte pencereler oluşturarak kullanıcı kimlik bilgilerini çalmak için kullanıldığını belirtti.

Uygulama bildirimleri “dinledi” ve WhatsApp sohbetlerinize şuna benzer bir mesajla otomatik olarak yanıt verdi:

“Karantina Nedeniyle (CORONA VİRÜSÜ) Ücretsiz 2 Aylık Netflix Premium Ücretsiz * 60 gün boyunca dünyanın her yerinde 2 Aylık Ücretsiz Netflix Premium Alın. Hemen BURADAN edinin https://bit[.]Ly/3bDmzUw ”.

Bağlantı, elbette, bilgilerinizi toplamak için bir kimlik avı sayfasıydı.

Check Point Software Mobil Zeka Yöneticisi Aviran Hazum, bunun kötü amaçlı yazılım yaymanın yeni bir yöntemi olduğunu ve bu uygulama Play Store’dan kaldırılırken başka bir biçimde geri dönebileceğini söyledi.

Bu olayın aynı zamanda Play Store’un yerleşik korumalarının sınırlarını da gösterdiğini ve Google’ın bu uygulamadaki kötü amaçlı yazılımları otomatik araçlar aracılığıyla tespit edemediğini de sözlerine ekledi. Özellikle, WhatsApp’ın bunu etkinleştiren herhangi bir güvenlik açığı yoktur.

Netflix’i gizleyen uygulamalar ve web siteleri yapan saldırganlar yeni bir trend değil. 2020’nin 1. çeyreği için kimlik avı saldırıları için en çok taklit edilen markalardan biriydi.

FlixOnline uygulaması iki aydır yayındaydı ve Google geçen ay kaldırmadan önce yaklaşık 500 kez yüklenmişti.

Bu konuya lütfen önem verin. Güvenliğiniz en önemli konu ve bu gibi bilgilendirmeler sizi daha dikkatli bir kullanıcı yapar. Herkesin bu gibi uygulamalara maruz kalmamaları için bu haberi paylaşabilirsiniz.

Cepkolik
Logo
Register New Account
Ürünleri karşılaştır
  • Total (0)
Karşılaştır
0