Android İçin Tehlikeli Olan Makûs Emelli Yazılım Keşfedildi

Check Point Research isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren yazılım uzmanları, Google’ın güvenlik testlerini atlamayı başaran ve Android ekosisteminde çok büyük sorunlara yol açabilecek bir makus emelli yazılım tespit ettiler. “FlixOnline” isimli bu berbat emelli yazılım, indirildiği aygıtlarda WhatsApp’a erişiyor ve kullanıcıların WhatsApp’taki kişi ve kümelerine, Netflix içeriklerine fiyatsız olarak erişilebileceğini argüman eden bir internet sitesine ilişkin temas gönderiyordu. Kestirim edebileceğiniz üzere bu ilişki, bilgisayar korsanları tarafından oluşturulan ve Netflix’in kopyası olan makus hedefli bir internet sitesine yönlendirme yapıyordu.

Güvenlik uzmanları tarafından keşfedilen berbat emelli yazılım, Google yetkililerine de bildirildi. Bunun üzerine harekete geçen Google, FlixOnline’ı Google Play Store’dan kaldırdılar. Neyse ki bir müddettir indirilebilen uygulama fazla tanınan olmamış ve 500 civarı indirme sayısına ulaşmıştı. Fakat tekrar de bu makûs emelli yazılımın kaç kullanıcıyı etkilediği tam olarak bilinmiyor.

Google Play Store’da olmasa da üçüncü taraf kaynaklarda görürseniz kaçmanız gereken o uygulama

Uygulamanın Google Play Store’daki sayfasında yer alan bilgilere baktığımızda, FlixOnline’ın Netflix’in kopyası üzere göründüğünü söyleyebiliriz. Fakat bu uygulamanın fiyatsız olduğunun vurgulanması ve uygulama logosu üzere ayrıntıların da çalıntı üzere durması, FlixOnline’ın makus hedefli olduğunu anlamanızı sağlayabilir. Uygulama artık Google Play Store’da olmasa da siber güvenlik uzmanları, geliştiricinin bu uygulamayı üçüncü taraf kaynaklar aracılığıyla ya yeni isimlerle kullanıma sunabilecekleri konusunda uyarıyorlar.

Tespit ettikleri berbat maksatlı yazılımla ilgili açıklamalarda bulunan Check Point Research yetkililerinden Aviran Hazum, FlixOnline’ın kolay lakin tesirli bir yapısının olduğunu söylüyor. Uygulamanın WhatsApp’tan gelen bildirimlere odaklandığını açıklayan Hazum, bu bildirimler üzerinden otomatik iletiler gönderilebildiğini ve daha fazla kullanıcıya saldırmanın amaçlandığını beyan ediyor. Hazum’a nazaran makus gayeli yazılımın Google’ın güvenlik duvarlarını bu kadar kolay bir formda aşabilmiş oluşu, tehlikenin sona ermediğinin açık bir göstergesi.