主页保安Android恶意软件显示为Netflix App,并违反了WhatsApp对话

Android恶意软件显示为Netflix App,并违反了WhatsApp对话

安全研究员发现了一个 在Google Play上显示为应用程序的新型可感染Android恶意软件 并吸引有前途的用户 免费Netflix订阅。 该 Check Point Research (CPR)报告 该“可蠕虫”恶意软件,称为“FlixOnline”,是在Google Play商店中发现的,并被列为合法 Netflix应用程序。 该应用似乎专注于 定位到WhatsApp消息传递应用程序。

另请参阅: 新的Android恶意软件会作为系统更新出现!

Android恶意软件Netflix FlixOnline
Android恶意软件显示为Netflix App,并违反了WhatsApp对话

大约一年半以来,由于大流行,世界各地的人们都被关在了家中。 统计显示 锁定已大大增加了流媒体服务订户的数量。 Netflix是这次订户大幅增长的服务之一。 网络犯罪分子不能错过这个新机会。

该恶意软件向用户承诺,由于大流行,用户将获得“无限娱乐”和两个月的免费Netflix订阅。

另请参阅: 恶意的Google Play应用程序在设备上安装特洛伊木马

当用户下载该应用程序时,该蠕虫病毒会感染Android 恶意软件 开始 监控用户在WhatsApp上的对话 και 自动回复传入的消息 发送恶意内容。

在安装过程中,应用程序会询问 叠加权限,这是窃取凭据的常见元素。 它还要求获得许可 电池优化忽略,以防止设备自动关闭节能软件。 另外,FlixOnline询问 通知权限 允许 Android系统 恶意软件可以访问与WhatsApp有关的通知,同时具有“拒绝”或“回复”消息的功能。

Android恶意软件Netflix WhatsApp
Android恶意软件显示为Netflix App,并违反了WhatsApp对话

对WhatsApp消息的自动回复指示以下内容:

免费提供2个月的Netflix Premium免费以获取检疫原因(冠状病毒)*在世界各地2天获得60个月的Netflix Premium免费。 立即获得它https:// //位[。] Ly / 3bDmzUw“。

据研究人员说, 恶意软件可能会通过恶意链接进一步传播是的 窃取WhatsApp聊天数据,虽然也可以 散布虚假信息或有害内容 通过消息传递服务。

另请参阅: Google Play:由于恶意软件,Android条码扫描仪应用已删除!

此活动中使用的恶意链接将受害者发送给 假网站,类似于Netflix。 然后他试图获得 信用卡信息和详细信息 用户

据研究人员称,已经有500名用户受到影响。

CPR已将其调查结果告知Google,并且FlixOnline现在已从Play商店中删除。 WhatsApp也已更新,但是没有可感染Android恶意软件的漏洞,因此消息传递服务无需采取任何措施。

资料来源:ZDNet

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻