Google Play'de bir uygulama olarak var olduğu ve Whatsapp konuşmaları üzerinden yayıldığına dair yeni bir Android kötü amaçlı yazılımları keşfedildi. FlixOnline adlı, uygulama, kullanıcıların Global Netflix içeriğini görüntülemelerine izin verdiği taklit etti. Bununla birlikte, kullanıcının WhatsApp bildirimlerini izlemek ve gelen mesajlarına hacker'dan aldığı içeriklerle otomatik cevaplar göndermek için tasarlanmıştır. Google, uygulamayı hemen ulaştıktan sonra oyun deposundan hemen çekti. Ancak, kaldırılmadan önce yüzlerce kez indirildi.
Threat Intelligence Firma Kontrol Noktası Araştırmaları'ndaki araştırmacılar, Google Play'de FlixOnline uygulamasını keşfetti. Uygulama Play Store'dan indirildiğinde ve yüklendiğinde, temel kötü amaçlı yazılımlar "yer paylaşımı", "Batarya Optimizasyonu Yoksay" ve "Bildirim" izinlerini talep eden bir hizmet başlatır, araştırmacılar bir basın notunda belirtilenler.
Bu izinlerin alınmasının amacı, kötü amaçlı uygulamanın diğer uygulamaların üstünde yeni pencereler oluşturmasına izin verdiğine inanılmaktadır, kötü amaçlı yazılımın cihazın pil optimizasyonu rutininden kapatılmasını durdurun ve tüm bildirimlere erişin.
Herhangi bir meşru hizmeti vermek yerine, FlixOnline App kullanıcının WhatsApp bildirimlerini izler ve Netflix'e ücretsiz erişimi olan tüm Whatsapp konuşmalarına otomatik cevap mesajı gönderir. Mesaj ayrıca, bilgisayar korsanlarının kullanıcı bilgisi kazanmasına izin verebilecek bir bağlantı içerir.
Bu, kendisi tarafından yayılabileceği anlamına gelen "formunsuz" kötü amaçlı yazılımlar, kötü amaçlı linkler yoluyla daha da yayılabilir ve hatta tüm kişilerine duyarlı WhatsApp verileri veya konuşmalar göndermeyi tehdit ederek kullanıcıları bile genişletebilir.
Kontrol noktası araştırması, Google'ın flixonline uygulamasının varlığını ve araştırmalarının ayrıntılarının bulunduğu hakkında bilgi verdi. Google, ayrıntıları aldıktan sonra uygulamayı Play Store'dan hızla kaldırdı. Bununla birlikte, araştırmacılar, uygulamanın çevrimdışı çıkmadan önce iki ay boyunca yaklaşık 500 kez indirildiğini buldular.
Araştırmacılar ayrıca, söz konusu bir uygulamanın, rapor edildikten sonra Google Play'den kaldırıldığı zaman, kötü amaçlı yazılım gelecekte benzer bir uygulama aracılığıyla geri dönebilir.
"Kötü amaçlı yazılımın bu kadar kolay şekilde gizlenebileceği ve nihayetinde Bypass Play Store'un korunmasının bazı ciddi kırmızı bayrakları yükseltmesi. Kötü amaçlı yazılımın bir kampanyasını durdurmamıza rağmen, kötü amaçlı yazılım ailesi burada kalmak için muhtemelendir. Kötü amaçlı yazılım, Farklı bir uygulamada gizli bir şekilde geri dönebilir "dedi.
Etkilenen kullanıcıların kötü amaçlı uygulamayı cihazlarından kaldırmaları ve şifrelerini değiştirmeleri önerilir.
Flixonline uygulaması aracılığıyla mevcut kötü amaçlı yazılım varyantı, WhatsApp üzerinden yaymak için tasarlandığında, Anlık Mesajlaşma uygulaması, kötü amaçlı içeriğin dolaşımına izin veren herhangi bir özel boşluk içermez. Bunun yerine, araştırmacılar, ilk bakışta uygulamaya erişimi kısıtlayamayan Google Play olduğunu, otomatik aletlerin bir karışımını ve oyun koruyucusunu içeren önceden yüklenmiş koruyucuları kullanmasına rağmen.
Rs altında en iyi telefon nedir. Şu anda Hindistan'da 15.000? Bunu Orbital'de tartıştık, 360 podcast'ler. Daha sonra (27:54'te başlayarak), Tamam bilgisayar yaratıcıları Neil PageGar ve Pooja Shetty ile konuşuruz. Orbital, Apple Podcast'lerde, Google Podcast'lerde, Spotify ve Podcast'lerinizi aldığınız her yerde mevcuttur.
Kaynak: Gadgets 360