Новый вредонос для Android маскируется под Netflix, чтобы взломать WhatsApp
Исследователи безопасности из компании Check Point Research недавно обнаружили в Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под приложение для бесплатного просмотра контента Netflix. Но на самом деле оно предназначено для другого, а именно для отслеживания уведомлений пользователя в WhatsApp и отправки автоматических ответов на входящие сообщения с использованием текста с сервера, с которого приложение удалённо контролируется.
Вредонос может распространяться через сообщения пользователей в WhatsApp примерно такого содержания:
«Получите 2 месяца Netflix Premium бесплатно в любой точке мира в течение 60 дней. Получить можно здесь …»
Когда пользователь загружает приложение на своё устройство и предоставляет ему соответствующие разрешения, оно начинает активно действовать. Таким образом программа позволяет злоумышленникам осуществлять фишинговые атаки, распространять ложную информацию через личные сообщения и в группах WhatsApp, красть логины, пароли и другие пользовательские данные.
Check Point Research уведомила Google о вредоносном приложении и предоставила данные своего исследования. Вскоре после этого оно было удалено из Google Play. За два месяца FlixOnline загрузили примерно 500 раз. Исследователи отмечают, что это вредоносное ПО отличается новыми методами распространения и манипулирования, которые, к сожалению, будут появляться и в других приложениях.
Ученые выяснили почему некоторые люди верят в теории заговора о коронавирусе
Как киты меняют старую кожу на новую?
Любители фильмов ужасов боятся пандемии меньше остальных
POCO M3 получит ёмкую батарею и странный дизайн задней крышки
Lenovo показала на CES 2021 умные очки ThinkReality A3 для бизнеса