Google Play’de Bulunan WhatsApp Aracılığıyla Yayılmak için Sahte Uygulamayı Kullanan Android Kötü Amaçlı Yazılım: Kontrol Noktası Araştırması

0
15

Google Play’de bir uygulama olarak var olan ve WhatsApp görüşmeleriyle yayıldığı iddia edilen yeni bir Android kötü amaçlı yazılım keşfedildi. FlixOnline olarak adlandırılan uygulama, kullanıcıların küresel Netflix içeriğini görüntülemesine izin veriyormuş gibi yaptı. Bununla birlikte, kullanıcının WhatsApp bildirimlerini izlemek ve bilgisayar korsanından aldığı içerikle gelen mesajlarına otomatik yanıtlar göndermek için tasarlandı. Google, şirkete ulaştıktan hemen sonra uygulamayı Play mağazasından çıkardı. Ancak, kaldırılmadan önce yüzlerce kez indirildi.

Tehdit istihbaratı şirketi Check Point Research’teki araştırmacılar, Google Play’de FlixOnline uygulamasını keşfetti. Araştırmacılar bir basın notunda, uygulama Play mağazasından indirilip yüklendiğinde, temeldeki kötü amaçlı yazılımın “Yer Paylaşımı”, “Pil Optimizasyonunu Yoksay” ve “Bildirim” izinlerini isteyen bir hizmet başlattığını söyledi.

Bu izinleri almanın amacının, kötü amaçlı uygulamanın diğer uygulamaların üzerinde yeni pencereler oluşturmasına, kötü amaçlı yazılımın cihazın pil optimizasyonu rutini tarafından kapatılmasını durdurmasına ve tüm bildirimlere erişmesine izin verdiğine inanılıyor.

Herhangi bir meşru hizmeti etkinleştirmek yerine, FlixOnline uygulaması kullanıcının WhatsApp bildirimlerini izler ve tüm WhatsApp konuşmalarına, kurbanları Netflix’e ücretsiz erişim ile cezbeden bir otomatik yanıt mesajı gönderir. Mesaj ayrıca bilgisayar korsanlarının kullanıcı bilgilerini ele geçirmesine izin verebilecek bir bağlantı içerir.

“Kurtulabilir” kötü amaçlı yazılım, kendi kendine yayılabileceği anlamına gelir, kötü amaçlı bağlantılar yoluyla daha da yayılabilir ve hatta tüm kişilerine hassas WhatsApp verileri veya konuşmalar göndermekle tehdit ederek kullanıcıları zorla alabilir.

Check Point Research, Google’ı FlixOnline uygulamasının varlığı ve araştırmasının ayrıntıları hakkında bilgilendirdi. Google, ayrıntıları aldıktan sonra uygulamayı Play mağazasından hızlı bir şekilde kaldırdı. Ancak araştırmacılar, uygulamanın çevrimdışı olmadan önce iki ay boyunca yaklaşık 500 kez indirildiğini keşfettiler.

Araştırmacılar ayrıca, söz konusu uygulama bildirildikten sonra Google Play’den kaldırılırken, kötü amaçlı yazılımın gelecekte başka bir benzer uygulama aracılığıyla geri dönebileceğine inanıyor.

“Kötü amaçlı yazılımın bu kadar kolay gizlenebilmesi ve nihayetinde Play Store’un korumalarını atlayabilmesi, bazı ciddi tehlike işaretlerini ortaya çıkarıyor. Kötü amaçlı yazılımın bir kampanyasını durdurmamıza rağmen, kötü amaçlı yazılım ailesi muhtemelen burada kalacak. Check Point Mobil İstihbarat Müdürü Aviran Hazum, hazırlanmış bir alıntıyla, kötü amaçlı yazılım farklı bir uygulamada gizli olarak geri dönebilir ”dedi.

Etkilenen kullanıcıların, kötü amaçlı uygulamayı cihazlarından kaldırmaları ve şifrelerini değiştirmeleri önerilir.

FlixOnline uygulaması aracılığıyla kullanılabilen kötü amaçlı yazılım varyantı WhatsApp aracılığıyla yayılmak üzere tasarlanırken, anlık mesajlaşma uygulamasının kötü amaçlı içeriğin dolaşımına izin veren belirli bir boşluk içermediğini belirtmek önemlidir. Bunun yerine, araştırmacılar, otomatik araçlar ve Play Protect dahil olmak üzere önceden yüklenmiş korumaların bir karışımını kullanmasına rağmen, uygulamaya ilk bakışta erişimi kısıtlayamayan kişinin Google Play olduğunu keşfettiler.

Rs altında en iyi telefon nedir. Şu anda Hindistan’da 15.000 mi? Bunu Gadgets 360 podcast’i Orbital’de tartıştık. Daha sonra (27: 54’ten itibaren), OK Computer yaratıcıları Neil Pagedar ve Pooja Shetty ile konuşuyoruz. Orbital, Apple Podcast’lerde, Google Podcasts’te, Spotify’da ve podcast’lerinizi aldığınız her yerde kullanılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz