Siber Güvenlik

Siber korsanların yeni oyunu: Netflix virüsü!

Son günlerde, kullanıcılara Covid-19 sebebiyle ücretsiz abonelik verdiğini söyleyen Netflix virüsü ortaya çıktı. WhatsApp hesabınıza, uzaktan erişebi...

Covid-19 sebebiyle ücretsiz abonelik verdiğini söyleyen Netflix virüsü ortaya çıktı. WhatsApp hesabınıza, uzaktan erişebilen tehlikeli yazılım, gerekli izinlere sahip olduğunda telefonu bile ele geçirebiliyor. Rehberdeki numaralara WhatsApp’tan mesaj gönderme işlemini taklit eden virüs, sizden bir form doldurmanızı istiyor ve bu şekilde kredi kartı bilgilerinizi çalıyor. Check Point ekibine bağlı araştırmacılar bu zararlı yazılımı keşfetti. Zararlı yazılıma, FlixOnline ismi verildi. Kendini Netflix gibi gösteren tehikeli yazılımın çalışma mantığı şöyle: FlixOnline, yüklendikten sonra kullanıcıdan üç izin istiyor. Bu izinler; ekran yer paylaşımı, pil optimizasyonunu kapatma ve bildirimlere erişme. Ekran yer paylaşımı iznini kullanarak sahte girişler oluşturan zararlı yazılım, uygulamalar üzerinde sahte pencereler üreterek kullanıcı kimlik bilgilerini çalabiliyor. Bildirim izni sayesinde de WhatsApp’tan gelen mesajları okuyabiliyor ve rehberinizdeki kişilere otomatik olarak şu mesajı gönderiyor: “Karantina Nedeniyle (CORONA VİRÜSÜ) Ücretsiz 2 Aylık Netflix Premium Ücretsiz. 60 gün boyunca dünyanın her yerinde 2 Aylık Ücretsiz Netflix Premium Alın. Hemen BURADAN edinin: https://bit[.]Ly/3bDmzUw Mesaja inanıp bağlantıya tıklayanlarıysa siber korsanların oluşturduğu bir form bekliyor. FlixOnline, hedefindeki insana iki aylık ücretsiz Netflix aboneliği kazanmak için bu formu doldurması gerektiğini söylüyor. İşte bu sırada, kurbanın verdiği bütün kredi kartı bilgileri kötü niyetli kişilerin eline geçiyor.

Google, virüsü Play Store’dan kaldırdı

Virüs, şimdilik Play Store’dan kaldırıldı ancak Play Store’un yerleşik korumalarının güvensizliği de ortaya çıkmış oldu. Yetkililer tarafından, Google’ın bu uygulamadaki tehditleri otomatik araçları ile tespit edemediği açıklandı. Tehlike şimdilik geçmiş gibi görünse de bir sonraki ziyaretinde başka bir uygulama altında gelecektir. Siz de böyle tehlikeli yazılımlara karşı daima dikkatli olun.
{ "vars": { "account": "UA-53462249-3" }, "triggers": { "trackPageview": { "on": "visible", "request": "pageview" } } }