1 Yıldız2 Yıldız3 Yıldız4 Yıldız5 Yıldız (1 Kişi oy verdi, 5 üzerinden ortalama puan: 5,00. Bu yazıya oy vermek ister misiniz?)
Loading...

Sahte Netflix Uygulaması Android Telefonlara Virüs Yayıyor!

 Sahte Netflix Uygulaması Android Telefonlara Virüs Yayıyor!

Sahte Netflix uygulaması nedir ? Google Play uygulama mağazasına sahte bir Netflix uygulaması kabul edildi, ardından daha fazla telefona yüklenebilmesi için WhatsApp’ın otomatik yanıt işlevini kullanarak bağlantıları kendisine yaydı.

FlixOnline” adlı uygulama, kullanıcılara onları farklı filmlerin ve TV şovlarının izlenebileceği diğer ülkelerdeki Netflix akışlarına bağlayabileceğini ve ayrıca size iki aylık ücretsiz Netflix üyeliği verebileceğini vaat etti. 

Ancak İsrailli güvenlik firması Check Point’ten araştırmacılar, bugün (7 Nisan) bir blog yazısı ve araştırma makalesinde , uygulamanın WhatsApp bildirimlerini gerçekten izlediğini ve WhatsApp mesajlarına yanıt verdiğini söyledi .

WhatsApp’ın kendisinin saldırıya uğradığına veya bunun WhatsApp’taki bir güvenlik açığından yararlandığına dair bir gösterge yok . FlixOnline uygulamasının kendisini tanıtmaktan başka ne yaptığı da tam olarak belli değil.

Check Point, FlixOnline uygulamasının en azından teoride şifreleri çalma veya spam yayma yeteneğine sahip olduğunu söyledi. Uygulama, kurulumdan sonra simgesini gizledi, bu da işe yaramadığının bir işareti.

Bu Nasıl Çalıştı ve Ne Yapmalı?

Telefonunuzda FlixOnline uygulaması varsa – Ayarlar> Uygulama Bilgileri’nde görünmelidir – o zaman hemen silmeniz gerekir. Her zaman olduğu gibi, en iyi Android antivirüs uygulamalarından birine sahip olmak, enfeksiyondan kaçınmanıza yardımcı olacaktır.

Bir kullanıcının telefonuna gelen her WhatsApp mesajına, FlixOnline uygulaması, mesajın alıcısının üzerine dokunması için kısaltılmış bir bağlantıyla birlikte, kendisini tanıtan bir mesajla otomatik olarak yanıt verir. (Kötü amaçlı yazılımın kendisi WhatsApp aracılığıyla yayılmadı ve bu nedenle gerçekten “solucanabilir” değil.) Bağlantı, şu anda çevrimdışı olan GetMyFlix-dot-com adlı bir siteye yönlendiriyor. 

Check Point, kısaltılmış bağlantının herhangi bir yere yönlendirilmiş olabileceğini veya kişisel bilgilerinizi çalabilecek veya WhatsApp hesabınızı ele geçirebilecek daha fazla kötü amaçlı yazılım yüklemeyi deneyebileceğini belirtti. Ancak, FlixOnline uygulamasını indirmeye çalışmaktan başka bir şey yaptığına dair hiçbir gösterge yok.

Daha Önce de Benzer Olay Yaşanmıştı!

Bu kötü amaçlı yazılım saldırısı, Mart 2020’de bildirdiğimiz bir dolandırıcılığa çok benziyor , tıpkı Avrupa ve Kuzey Amerika’da koronavirüs kilitlemelerinin yürürlüğe girmesi gibi, sizi ele geçiren sahte bir hizmetle ilgili mesajları yaymak için WhatsApp’ı da (metin mesajlarının yanı sıra) kullandı.

Check Point, FlixOnline uygulamasının, şifreleri çalmak için sahte giriş ekranları oluşturmak için kullanılabilecek, ancak diğer uygulamaların – Facebook Messenger’ın – ekran bildirimlerini yayınlamak için de kullandığı Overlay izinleri istediğini belirtti. FlixOnline ayrıca gelen mesajları otomatik yanıtlarla yanıtlamak için Bildirim iznini kullanır.

Check Point blogu “Teorik olarak” diyor, “otomatik olarak oluşturulan bu yanıtlara rağmen, bir bilgisayar korsanı verileri çalabilir, işle ilgili sohbet gruplarında iş kesintilerine neden olabilir ve hatta tüm kullanıcıların bağlantılarına hassas veriler göndererek zorbalığa neden olabilir. “

Öyleyse Tehlike Nedir?

FlixOnline uygulamasının bunu gerçekten yapıp yapmadığını bilmiyoruz. Sadece virüslü kullanıcılara reklam göstermesi de aynı olasılıktır. Check Point, agresif WhatsApp tanıtım kampanyasına rağmen, FlixOnline uygulamasının yalnızca yaklaşık 500 kez yüklendiğini söyledi. 

Uygulama artık Google Play mağazasında değil, ancak orada olmamalıydı. Uygulama indirmelerini Google Play ile sınırlamak, Android’in sahip olduğu temel savunmalardan biridir ve mağazadaki kötü amaçlı uygulamalar tüm sistemi zayıflatır. 

Belki de bu kadar az kullanıcıyla, Google Play mağazası yöneticilerinin farkına varması için bu uygulama hakkında yeterince şikayet yoktu.

Bir WHOIS araması WhatsApp bağlantısının hedef etki, GetMyFlix ait [.] Com Hindistan’da uzak Andaman ve Nikobar Adaları durumda olduğunu iddia eden bir kişi tarafından Mart 2020 yılında tescil edildiğini gösterir. 

İnternet Arşivi’nin Wayback Machine sitesinde , insanları komşularından kiraladıkları DVD’leri “ödünç almaya” teşvik ettiği 2008’den 2014’e uzanan bir dizi “görüntü” bulunuyor .

Check Point tarafından ekran görüntüsü alınan FlixOnline için Google Play sayfası, “Jillian Sanchez” adlı biri tarafından geliştirildiğini iddia ediyor. 

Yapılan Yorumlar
Bir Yorum Yapın