Исследователи безопасности из компании Check Point Research недавно обнаружили в Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под приложение для бесплатного просмотра контента Netflix. Но на самом деле оно предназначено для другого, а именно для отслеживания уведомлений пользователя в WhatsApp и отправки автоматических ответов на входящие сообщения с использованием текста с сервера, с которого приложение удалённо контролируется.
Вредонос может распространяться через сообщения пользователей в WhatsApp примерно такого содержания:
Check Point Research уведомила Google о вредоносном приложении и предоставила данные своего исследования. Вскоре после этого оно было удалено из Google Play. За два месяца FlixOnline загрузили примерно 500 раз. Исследователи отмечают, что это вредоносное ПО отличается новыми методами распространения и манипулирования, которые, к сожалению, будут появляться и в других приложениях.
Вредонос может распространяться через сообщения пользователей в WhatsApp примерно такого содержания:
«Получите 2 месяца Netflix Premium бесплатно в любой точке мира в течение 60 дней. Получить можно здесь …»
Когда пользователь загружает приложение на своё устройство и предоставляет ему соответствующие разрешения, оно начинает активно действовать. Таким образом программа позволяет злоумышленникам осуществлять фишинговые атаки, распространять ложную информацию через личные сообщения и в группах WhatsApp, красть логины, пароли и другие пользовательские данные.
Check Point Research уведомила Google о вредоносном приложении и предоставила данные своего исследования. Вскоре после этого оно было удалено из Google Play. За два месяца FlixOnline загрузили примерно 500 раз. Исследователи отмечают, что это вредоносное ПО отличается новыми методами распространения и манипулирования, которые, к сожалению, будут появляться и в других приложениях.
