FlixOnline adlı sahte Netflix uygulaması içerisindeki zararlı yazılım, WhatsApp üzerinden yayılıyor.
Google, Android platformundaki zararlı yazılımlar ile mücadelesini sürdürse de her geçen gün yeni biri ortaya çıkıyor. Son olarak Check Point Research araştırmacıları sahte bir Netflix uygulamasının Netflix içeriklerine ücretsiz erişim vaat ettiğini ve WhatsApp üzerinden yayıldığını keşfetti.
Bir süredir Google Play Store’da mevcut olan FlixOnline adlı uygulama, kullanıcıların tüm dünyadan Netflix içeriklerini izleyebileceği sözünü veriyor. Öte yandan, uygulama çeşitli izinler alarak kullanıcı verilerini çalıyor ve kolayca diğer kullanıcılara yayıyor. Uygulama izinleri aldıktan sonra kendisini uygulama başlatıcısı içine de saklayarak silinmesi daha zor bir hale geliyor.
Uygulamanın istediği izinler arasında diğer uygulamaların üzerinde görüntüleme, pil optimizasyonlarını yok sayma ve bildirim erişimi bulunuyor. Diğer uygulamaların üzerinde görüntülenmesi, uygulamanın kendisini gizleyebileceği ve diğer uygulamaların üzerinde sahte bir oturum açma ekranı görüntüleyebileceği anlamına geliyor. Bu sayede kullanıcılar kişisel bilgilerini girdikten sonra bu bilgiler saldırganlara yönlendirilebiliyor. Ek olarak pil optimizasyonlarını göz ardı etmek, uygulamanın arka planda kapatılamamasına sebep oluyor.
Son olarak bildirim erişimi izni potansiyel olarak en endişe verici olanı. Uygulama, aldıkları mesajlar da dahil olmak üzere kullanıcının bildirimlerinden bilgi toplayabiliyor. Ayrıca uygulama, WhatsApp’taki mesajları yanıtlamak gibi bu bildirimler üzerinde hızlı eylemler de gerçekleştirebiliyor. Etkilenen kullanıcı WhatsApp’tan bir bildirim aldığında, sahte uygulama onu gizliyor ve kötü amaçlı yazılımı o cihaza da yükleyen bir indirme bağlantısıyla 2 aylık ücretsiz Netflix erişimi vaat eden bir yanıt gönderiyor.
Check Point Research, uygulamayı Google’a bildirdikten sonra FlixOnline uygulama mağazasından kaldırıldı. Öte yandan, uygulama 2 ay içinde yaklaşık 500 kullanıcı tarafından indirilmiş. Etkilenen kullanıcıların ise uygulamayı cihaz ayarlarından kaldırması ve şifrelerini değiştirmesi öneriliyor.
Android’in Apple ekosistemine kıyasla 20 kat daha fazla veri kaydettiğini de hatırlatalım.
