Son günlerde, kullanıcılara
Covid-19 sebebiyle ücretsiz abonelik verdiğini söyleyen
Netflix virüsü ortaya çıktı.
WhatsApp hesabınıza, uzaktan erişebilen tehlikeli yazılım, gerekli izinlere sahip olduğunda telefonu bile ele geçirebiliyor.
Rehberdeki numaralara WhatsApp’tan mesaj gönderme işlemini taklit eden virüs, sizden bir form doldurmanızı istiyor ve bu şekilde
kredi kartı bilgilerinizi çalıyor.
Check Point ekibine bağlı araştırmacılar bu zararlı yazılımı keşfetti. Zararlı yazılıma,
FlixOnline ismi verildi.
Kendini Netflix gibi gösteren tehikeli yazılımın çalışma mantığı şöyle: FlixOnline, yüklendikten sonra kullanıcıdan üç izin istiyor. Bu izinler;
ekran yer paylaşımı, pil optimizasyonunu kapatma ve
bildirimlere erişme. Ekran yer paylaşımı iznini kullanarak sahte girişler oluşturan zararlı yazılım, uygulamalar üzerinde sahte pencereler üreterek
kullanıcı kimlik bilgilerini çalabiliyor.
Bildirim izni sayesinde de WhatsApp’tan gelen mesajları okuyabiliyor ve rehberinizdeki kişilere otomatik olarak şu mesajı gönderiyor: “Karantina Nedeniyle (CORONA VİRÜSÜ) Ücretsiz 2 Aylık Netflix Premium Ücretsiz. 60 gün boyunca dünyanın her yerinde 2 Aylık Ücretsiz Netflix Premium Alın. Hemen BURADAN edinin:
https://bit[.]Ly/3bDmzUw”
Mesaja inanıp bağlantıya tıklayanlarıysa siber korsanların oluşturduğu bir form bekliyor.
FlixOnline, hedefindeki insana iki aylık ücretsiz Netflix aboneliği kazanmak için bu formu doldurması gerektiğini söylüyor. İşte bu sırada, kurbanın verdiği bütün kredi kartı bilgileri kötü niyetli kişilerin eline geçiyor.
Google, virüsü Play Store’dan kaldırdı
Virüs, şimdilik
Play Store’dan kaldırıldı ancak Play Store’un yerleşik korumalarının
güvensizliği de ortaya çıkmış oldu. Yetkililer tarafından, Google’ın bu uygulamadaki tehditleri otomatik araçları ile tespit edemediği açıklandı.
Tehlike şimdilik geçmiş gibi görünse de bir sonraki ziyaretinde başka bir uygulama altında gelecektir. Siz de böyle tehlikeli yazılımlara karşı daima dikkatli olun.
Editör: Megabayt Haber