Play Store’da Yeni Kötü Amaçlı Yazılım Keşfedildi! Check Point, Google Play mağazasında FlixOnline adında, resmi Netflix uygulaması kılığına giren ve sözde kullanıcıların akış hizmetinin içeriğini görüntülemesine izin veren yeni bir kötü amaçlı yazılım keşfetti.
Play Store’da Yeni Kötü Amaçlı Yazılım Keşfedildi!
İki ay içinde, FlixOnline uygulaması yaklaşık 500 kez indirildi ve şu anda Google mühendisleri kötü amaçlı yazılımını resmi uygulama kataloğundan kaldırdı.
Analistler, bir kez yüklendiğinde kötü amaçlı yazılımın kullanıcıların WhatsApp’taki bildirimlerini izlediğini ve onlar adına gelen mesajlara otomatik yanıtlar gönderdiğini söylüyor. Uygulama tipik olarak, dünyanın herhangi bir yerinden Netflix Premium’u iki aylık ücretsiz izleme teklifi içeriyor.
Play Store’da Yeni Kötü Amaçlı Yazılım Keşfedildi! Kötü amaçlı yazılım başarıyla yüklenirse, saldırganların kötü amaçlı yazılım dağıtmasına, WhatsApp hesaplarından bilgi ve veri çalmasına neden oluyor. En önemlisi de WhatsApp kişilerine ve gruplarına sahte veya kötü amaçlı mesajlar dağıtmasına olanak tanıyordu. FlixOnline, cihazlar arasında yayılmak üzere özel olarak tasarlanmıştır. Yazılım solucan işlevleri ile donatılmıştır. Kötü amaçlı yazılım, bir Android kullanıcısının mesajdaki bağlantıya tıkladıktan hemen sonra bir cihazdan diğerine geçebilir nitelikte olduğu söyleniyor.
“Bu durumda, saldırganlar oldukça yeni bir saldırı tekniğinin yanı sıra bildirimleri ele geçirerek WhatsApp ile bir bağlantıyı kesmek için bir teknik ve önceden tanımlanmış ‘reddetme’ veya ‘yanıt’ eylemlerini gerçekleştirme becerisi kullandılar. Kötü amaçlı yazılımın gizlenmesinin çok kolay olması ve nihayetinde Play Store’un korumasını atlatması ciddi endişelere yol açıyor. ” diyor Check Point Yazılım Teknolojileri Başkanı Vasily Diaghilev.
