Sahte Netflix Uygulamasına Dikkat!

Akıllı telefonları hedef alan sahte Netflix uygulamasına dikkat! Güvenlik araştırmacıları bu sahte uygulamanın Android cihazlardan veri çalabileceğini ve bu cihazlardaki yazılı mesajları okuyabileceğini belirtti.

Güvenlik araştırmacılarının son gündemi dünya genelinde oldukça popüler olan video uygulaması Netflix’i taklit eden sahte bir Android uygulaması. Netflix’in sahte versiyonu Android cihazları siber suçlulara açık hale getiriyor.

Siber güvenlik firması olan Zscaler’ın araştırmacıları tarafından keşfedilen ve analiz edilen bu zararlı yazılım bir uzaktan erişim truva atı (remote access trojan) ve geçen sene internete sızdırılan bir casus yazılım koduyla yaratılmış. Uzmanlar bu zararlı yazılımın henüz halk arasında dolaşmadığını fakat yakın bir zamanda bununda gerçekleşebileceğini belirtti.

SpyNote olarak adlandırılan bu zararlı yazılım NetFlix’te en sevdiğiniz televizyon dizisinin son bölümünü oynatmak yerine, sizi dinlemeleri, mesajlarınızı okumaları ve dosyalarınızı çalmaları için siber suçlulara olanak sağlıyor.

NetFlix dünya genelinde oldukça popüler bir uygulama. Ancak milyonlarca kullanıcısı olan bu uygulamanın bir sahtesinin piyasada dolaşması NetFlix’in popülaritesini zedeleyecektir.

SpyNote uygulamasının kesinlikle orijinal NetFlix uygulaması ile bir ilgisi yok. Aynı zamanda SpyNote sadece üçüncü parti marketlerde dağıtılabiliyor. Her ne kadar orijinal marketlerden yayılmıyor olsa da, çoğu kullanıcı ücretsiz uygulama vaatleri ile üçüncü parti marketlere çekilebiliyor.

Bilinçsiz biri tarafından cihaza indirildikten ve uygulama çalıştırıldıktan sonra giriş ekranından itibaren uygulama tamamen kaybolur.

Bu yöntem kötü amaçlı uygulamaların sıkça kullandığı bir yöntemdir. Uygulama cihazdan yok olmuş gibi görünür, bu sayede kurban uygulamayı kaldırdığını düşünüyor ve şüphelenmiyor.

Zararlı yazılımın saldırgana sağladığı en tehlikeli saldırı yöntemlerinden biri komut yürütme olarak adlandırılıyor ve saldırganın kurban cihaza uzaktan komut göndermesine yardımcı oluyor. Aynı zamanda bu zararlı uygulama sadece Wi-Fi üzerinden çalışmak üzere tasarlanmış.

Zscaler araştırmacıları aynı kaynak koda sahip 120 adet ayrı casus yazılım versiyonu buldular ve buldukları bu zararlı yazılımların siber suçlular arasında hızla popülerlik kazandığını belirttiler. Bütün bunlara ek olarak araştırmacılar Whatsapp veya Pokemon Go gibi diğer popüler uygulamaların da taklit edilebileceğini açıkladılar.

Kaynak: ibtimes.co.uk