Check Point Research isimli siber güvenlik şirketi bünyesinde çalışmalarını sürdüren yazılım uzmanları, Google’ın güvenlik testlerini atlamayı başaran ve Android ekosisteminde çok büyük sorunlara yol açabilecek bir makûs gayeli yazılım tespit ettiler. “FlixOnline” isimli bu berbat hedefli yazılım, indirildiği aygıtlarda WhatsApp’a erişiyor ve kullanıcıların WhatsApp’taki kişi ve kümelerine, Netflix içeriklerine fiyatsız olarak erişilebileceğini argüman eden bir internet sitesine ilişkin temas gönderiyordu. Kestirim edebileceğiniz üzere bu ilişki, bilgisayar korsanları tarafından oluşturulan ve Netflix’in kopyası olan makûs maksatlı bir internet sitesine yönlendirme yapıyordu.
Güvenlik uzmanları tarafından keşfedilen makûs maksatlı yazılım, Google yetkililerine de bildirildi. Bunun üzerine harekete geçen Google, FlixOnline’ı Google Play Store’dan kaldırdılar. Neyse ki bir müddettir indirilebilen uygulama fazla tanınan olmamış ve 500 civarı indirme sayısına ulaşmıştı. Fakat tekrar de bu berbat maksatlı yazılımın kaç kullanıcıyı etkilediği tam olarak bilinmiyor.
Google Play Store’da olmasa da üçüncü taraf kaynaklarda görürseniz kaçmanız gereken o uygulama
Uygulamanın Google Play Store’daki sayfasında yer alan bilgilere baktığımızda, FlixOnline’ın Netflix’in kopyası üzere göründüğünü söyleyebiliriz. Fakat bu uygulamanın fiyatsız olduğunun vurgulanması ve uygulama logosu üzere ayrıntıların da çalıntı üzere durması, FlixOnline’ın makûs emelli olduğunu anlamanızı sağlayabilir. Uygulama artık Google Play Store’da olmasa da siber güvenlik uzmanları, geliştiricinin bu uygulamayı üçüncü taraf kaynaklar aracılığıyla ya yeni isimlerle kullanıma sunabilecekleri konusunda uyarıyorlar.
Tespit ettikleri makûs gayeli yazılımla ilgili açıklamalarda bulunan Check Point Research yetkililerinden Aviran Hazum, FlixOnline’ın kolay lakin tesirli bir yapısının olduğunu söylüyor. Uygulamanın WhatsApp’tan gelen bildirimlere odaklandığını açıklayan Hazum, bu bildirimler üzerinden otomatik bildiriler gönderilebildiğini ve daha fazla kullanıcıya saldırmanın amaçlandığını beyan ediyor. Hazum’a nazaran makus gayeli yazılımın Google’ın güvenlik duvarlarını bu kadar kolay bir biçimde aşabilmiş oluşu, tehlikenin sona ermediğinin açık bir göstergesi.
