Google, Android platformunda bulunan zararlı yazılımlar ile mücadele ediyor olsa da her geçen gün yeni bir zararlı yazılım ortaya çıkıyor ve bazı bilgilerimiz çalınabiliyor. Check Point Research araştırmacıları tarafından keşfedilen zararlı yazılım, sahte bir Netflix uygulamasının Netflix‘te bulunan içeriklere ücretsiz erişim vaat ettiğini ve Whatsapp üzerinden yayıldığını keşfetti.
Google Play Store’da yer alan FlixOnline isimli uygulama, Netflix içeriklerinin ücretsiz olarak izlenebileceğinin sözünü veriyor. Uygulama çeşitli izinleri sizden isteyerek verilerinizi çalıyor ve diğer kullanıcılara yayıyor. İşin en kötü yanı ise uygulama izinleri aldıktan sonra kendisini uygulama başlatıcısı içinde saklayarak uygulamanın silinmesini daha da zor bir hale getiriyor.
Uygulamanın istediği izinler arasında pil optimizasyonu yok sayma, diğer uygulamalar üstünde görüntüleme ve bildirim erişimi bulunuyor. Diğer uygulamalar üstünde görüntüleme izni uygulamanın kendisini gizleyebileceği anlamına geliyor, ayrıca başka bir uygulama üzerinde sahte bir oturum açma ekranı görüntüleyebiliyor. Bu sayede kullanıcılar kişisel bilgilerini girdiklerinde bu bilgiler başkalarının eline geçebiliyor. Pil optimizasyonlarını yok sayma izni ise uygulamanın arka planda çalışmaya devam etmesine olanak sağlamakta.
Asıl başınıza bela açacak izin ise bildirim erişim izni. Bildirim erişim izni ile uygulama, bildirimlerden bilgi toplayabiliyor. Ayrıca asıl sorunun patlak verdiği nokta WhatsApp’tan gelen bildirimleri sahte uygulamanın bildirimi gizlemesi ve kötü amaçlı yazılımı o cihaza da yükleyen bir indirme bağlantısıyla 2 aylık ücretsiz Netflix erişimi sunan bir mesaj gönderiyor.
Chech Point Research araştırmacıları, uygulamayı Google’a bildirdikten sonra FlixOnline uygulama mağazasından kaldırıldı. Uygulama 2 ay içerisinde tahmini 500 kullanıcı tarafından indirilmiş. Bu olaydan etkilenen kullanıcıların ise uygulamayı kaldırmaları ve şifrelerinin hepsini değiştirilmesi öneriliyor.
