Вторник 13 апреля 14:15   Ясно + 3°

Новый вредонос для Android маскируется под Netflix, чтобы взломать WhatsApp

08.04.2021 18:34

Новый вредонос для Android маскируется под Netflix, чтобы взломать WhatsApp

Исследователи безопасности из компании Check Point Research недавно обнаружили в Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под приложение для бесплатного просмотра контента Netflix. Но на самом деле оно предназначено для другого, а именно для отслеживания уведомлений пользователя в WhatsApp и отправки автоматических ответов на входящие сообщения с использованием текста с сервера, с которого приложение удалённо контролируется.
Вредонос может распространяться через сообщения пользователей в WhatsApp примерно такого содержания:

«Получите 2 месяца Netflix Premium бесплатно в любой точке мира в течение 60 дней. Получить можно здесь …»

Когда пользователь загружает приложение на своё устройство и предоставляет ему соответствующие разрешения, оно начинает активно действовать. Таким образом программа позволяет злоумышленникам осуществлять фишинговые атаки, распространять ложную информацию через личные сообщения и в группах WhatsApp, красть логины, пароли и другие пользовательские данные.
Новый вредонос для Android маскируется под Netflix, чтобы взломать WhatsAppНовый вредонос для Android маскируется под Netflix, чтобы взломать WhatsApp
Check Point Research уведомила Google о вредоносном приложении и предоставила данные своего исследования. Вскоре после этого оно было удалено из Google Play. За два месяца FlixOnline загрузили примерно 500 раз. Исследователи отмечают, что это вредоносное ПО отличается новыми методами распространения и манипулирования, которые, к сожалению, будут появляться и в других приложениях.

Источник

2021 © "СЕЛЕНИУМ". Все права защищены. Карта сайта |