Google Play’de WhatsApp Tabanlı Kötü Amaçlı Yazılım Tespit Edildi

Güvenlik araştırmacıları, uygulama mağazası Google Play’den doğrudan indirilebilen ve WhatsApp mesajları üzerinden yayılma potansiyeli bulunan yeni bir Android kötü amaçlı yazılım tespit etti.

“FlixOnline” adlı sahte bir Netflix uygulaması olarak kendini gizleyen kötü amaçlı yazılım, kullanıcıların WhatsApp mesajlarına kumanda ve kontrol (C&C ya da C2) sunucusundan iletilen kötü amaçlı bir taşıma yükü ile otomatik cevap verme özellikleri ile dikkat çekti.

Uygulamanın, kullanıcıların WhatsApp bildirilerini denetlediği ve C&C sunucusundan gönderilen içerik ile gelen mesajlara otomatik cevap verdiği belirtildi.

Netflix görüntüsü altına saklanmakla yetinmeyen “FlixOnline“, aynı zamanda diğer uygulamaların hesap açma ekranlarını oluşturarak kullanıcıların bilgilerini çalmayı hedefliyor. FlixOnline’ın kullandığı yöntemin oldukça yenilikçi olduğuna dikkat çeken siber güvenlik uzmanları, uygulamanın Bildiri Yöneticisi aracılığıyla önceden belirlenen eylemler alabildiğini ve bildirileri yakalayarak WhatsApp’e bağlanabildiğini belirtti.

FlixOnline ile bir cihazın başarılı şekilde enfekte olması halinde birçok kötü amaçlı bağlantı yollanabileceği, hassas bilgilerin çalınabileceği ve WhatsApp üzerinden tehditlerin yayılabileceği aktarıldı. Dahası, bilgileri çalınan kişilerin WhatsApp üzerinden tehdit edilmesi bile olası.

İki ay içerisinde 500 kez indirildiği belirtilen uygulama, Google Play’den kaldırıldı. Ocak 2021’de tespit edilen sahte bir Huawei uygulamasının ardından, FlixOnline WhatsApp üzerinden kötü amaçlı yazılım yaymaya çalışan ikinci uygulama oldu.

Güvenlik uzmanları, her iki uygulamanın “erişim için kullanıcılardan izin istediğine” dikkat çekerek, geliştiricilerinin konuyla bağlantılı olabileceğini öne sürdü. FlixOnline ile tespit edilen kötü amaçlı yazılımın Google güvenlik bariyerlerini aştığına dikkat çeken uzmanlar, “aynı kötü amaçlı yazılımın başka bir uygulama ile gizlenerek geri dönebileceğini” belirtti.

Uzmanlar, kullanıcıların WhatsApp ve diğer mesajlaşma uygulamalarından gelebilecek şüpheli bağlantılara karşı dikkatli olması gerektiği hatırlatmasında bulundu.

Mobil güvenlik ipuçları için buraya tıklayabilirsiniz.