Uważaj na fałszywe aplikacje Netflix w Sklepie Play!
4 lata ago
Google w zeszłym miesiącu usunął aplikację o nazwie FlixOnline, aplikacja, która twierdziła, że daje dwa miesiące za darmo w serwisie Netflix. Oczywiście było to złośliwe oprogramowanie.
Wykryty przez Check Point Investigation Dlatego na początku roku ta aplikacja była dystrybuowana za pośrednictwem Play Store i zajęła im to dość daleko. Nie zadowalając się częściowym odtwarzaniem wyglądu i stylu Netflix, obiecał również swoim przyszłym użytkownikom, że dadzą im dwa miesiące bezpłatnej subskrypcji usługi.
W jaki sposób? 'Albo co? Poprzez wiadomości wysyłane przez WhatsApp.
Treść
FlixOnline, złośliwe oprogramowanie wykorzystujące Netflix
Jak jednak można sobie wyobrazić, propozycja nie była sprawiedliwa. To było nawet fundamentalnie błędne.
W rzeczywistości wiadomości wysłane przez WhatsApp zawierały odsyłacz do strony, na której użytkownik musiał podać swoje dane kontaktowe i… numer karty kredytowej. Dane, które trafiły w ręce twórców tej aplikacji.
Check Point Research oferuje dość szczegółowy raport o działaniu tej aplikacji. Wiemy, że FlixOnline zaczął od zapytania o trzy rodzaje uprawnień: nakładka ekranu, możliwość ominięcia optymalizatora baterii oraz dostęp do powiadomień terminala.
500 instalacji
Po zainstalowaniu aplikacja będzie nasłuchiwać wszystkich twoich działań i po cichu czekać, aż uzyskasz dostęp do WhatsApp, a następnie będzie mogła odpowiadać na rozmowy, wysyłając wiadomość, która obiecuje dwa miesiące bezpłatnego dostępu do Netflix. Wiadomość z linkiem bit.ly wskazującym na stronę phishingową.
W swojej notatce Aviran Hazum, dyrektor ds. Mobilnej inteligencji w Check Point Software, powiedział, że ta technika jest dość nowa. Chwaląc reakcję Google'a, wskazał też, że ta kampania prawdopodobnie powróci w innej formie. I możemy to sobie wyobrazić, wykorzystując inne aplikacje.
Oczywiście jest to problem, zwłaszcza że FlixOnline udało się ominąć zabezpieczenia wprowadzone w Sklepie Play. A jeśli wierzymy, że informacje zawarte w pliku były dostępne, oznacza to, że narzędzie zostało zainstalowane 500 razy, zanim zostało usunięte.
Przypomnijmy sobie mimochodem, że stare oszustwo jest obecnie z powrotem na WhatsApp.
Powiązane posty