Uważaj na fałszywe aplikacje Netflix w Sklepie Play!

4 lata ago

Google w zeszłym miesiącu usunął aplikację o nazwie FlixOnline, aplikacja, która twierdziła, że ​​daje dwa miesiące za darmo w serwisie Netflix. Oczywiście było to złośliwe oprogramowanie.

Wykryty przez Check Point Investigation Dlatego na początku roku ta aplikacja była dystrybuowana za pośrednictwem Play Store i zajęła im to dość daleko. Nie zadowalając się częściowym odtwarzaniem wyglądu i stylu Netflix, obiecał również swoim przyszłym użytkownikom, że dadzą im dwa miesiące bezpłatnej subskrypcji usługi.

Kredyty z Pixabay

W jaki sposób? 'Albo co? Poprzez wiadomości wysyłane przez WhatsApp.

FlixOnline, złośliwe oprogramowanie wykorzystujące Netflix

Jak jednak można sobie wyobrazić, propozycja nie była sprawiedliwa. To było nawet fundamentalnie błędne.

W rzeczywistości wiadomości wysłane przez WhatsApp zawierały odsyłacz do strony, na której użytkownik musiał podać swoje dane kontaktowe i… numer karty kredytowej. Dane, które trafiły w ręce twórców tej aplikacji.

Check Point Research oferuje dość szczegółowy raport o działaniu tej aplikacji. Wiemy, że FlixOnline zaczął od zapytania o trzy rodzaje uprawnień: nakładka ekranu, możliwość ominięcia optymalizatora baterii oraz dostęp do powiadomień terminala.

500 instalacji

Po zainstalowaniu aplikacja będzie nasłuchiwać wszystkich twoich działań i po cichu czekać, aż uzyskasz dostęp do WhatsApp, a następnie będzie mogła odpowiadać na rozmowy, wysyłając wiadomość, która obiecuje dwa miesiące bezpłatnego dostępu do Netflix. Wiadomość z linkiem bit.ly wskazującym na stronę phishingową.

W swojej notatce Aviran Hazum, dyrektor ds. Mobilnej inteligencji w Check Point Software, powiedział, że ta technika jest dość nowa. Chwaląc reakcję Google'a, wskazał też, że ta kampania prawdopodobnie powróci w innej formie. I możemy to sobie wyobrazić, wykorzystując inne aplikacje.

Oczywiście jest to problem, zwłaszcza że FlixOnline udało się ominąć zabezpieczenia wprowadzone w Sklepie Play. A jeśli wierzymy, że informacje zawarte w pliku były dostępne, oznacza to, że narzędzie zostało zainstalowane 500 razy, zanim zostało usunięte.

Przypomnijmy sobie mimochodem, że stare oszustwo jest obecnie z powrotem na WhatsApp.



Powiązane posty

Go up