3 hafta önce
3 hafta önce

Android İçin Tehlikeli Olan Kötü Amaçlı Yazılım Keşfedildi

Check Point Research isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren yazılım uzmanları, Google’ın güvenlik testlerini atlamayı başaran ve Android ekosisteminde çok büyük sorunlara yol açabilecek bir berbat emelli yazılım tespit ettiler. “FlixOnline” isimli bu makus maksatlı yazılım, indirildiği aygıtlarda WhatsApp’a erişiyor ve kullanıcıların WhatsApp’taki kişi ve kümelerine, Netflix içeriklerine fiyatsız olarak erişilebileceğini sav eden bir internet sitesine ilişkin irtibat gönderiyordu. İddia edebileceğiniz üzere bu temas, bilgisayar korsanları tarafından oluşturulan ve Netflix’in kopyası olan makûs gayeli bir internet sitesine yönlendirme yapıyordu.

Güvenlik uzmanları tarafından keşfedilen berbat gayeli yazılım, Google yetkililerine de bildirildi. Bunun üzerine harekete geçen Google, FlixOnline’ı Google Play Store’dan kaldırdılar. Neyse ki bir müddettir indirilebilen uygulama fazla tanınan olmamış ve 500 civarı indirme sayısına ulaşmıştı. Lakin yeniden de bu makûs gayeli yazılımın kaç kullanıcıyı etkilediği tam olarak bilinmiyor.

Google Play Store’da olmasa da üçüncü taraf kaynaklarda görürseniz kaçmanız gereken o uygulama

Uygulamanın Google Play Store’daki sayfasında yer alan bilgilere baktığımızda, FlixOnline’ın Netflix’in kopyası üzere göründüğünü söyleyebiliriz. Lakin bu uygulamanın fiyatsız olduğunun vurgulanması ve uygulama logosu üzere ayrıntıların da çalıntı üzere durması, FlixOnline’ın makûs maksatlı olduğunu anlamanızı sağlayabilir. Uygulama artık Google Play Store’da olmasa da siber güvenlik uzmanları, geliştiricinin bu uygulamayı üçüncü taraf kaynaklar aracılığıyla ya yeni isimlerle kullanıma sunabilecekleri konusunda uyarıyorlar.

Tespit ettikleri berbat gayeli yazılımla ilgili açıklamalarda bulunan Check Point Research yetkililerinden Aviran Hazum, FlixOnline’ın kolay lakin tesirli bir yapısının olduğunu söylüyor. Uygulamanın WhatsApp’tan gelen bildirimlere odaklandığını açıklayan Hazum, bu bildirimler üzerinden otomatik bildiriler gönderilebildiğini ve daha fazla kullanıcıya saldırmanın amaçlandığını beyan ediyor. Hazum’a nazaran makûs hedefli yazılımın Google’ın güvenlik duvarlarını bu kadar kolay bir biçimde aşabilmiş oluşu, tehlikenin sona ermediğinin açık bir göstergesi.

Paylaşın
Bu yazı yorumlara kapatılmıştır.