В официальном магазине приложений Google Play эксперты по кибербезопасности нашли новый вариант вредоносного ПО для Android, которое привлекает пользователей, предлагая бесплатную подписку на Netflix.
Специалисты компании Check Point обнаружили, что приложение FixOnline, которое есть в магазине приложений Google Play, имеет червя. Программа маскируется под официальное приложение Netflix, копирует его оформление. Однако основная цель FixOnline – получение доступа к сообщениям пользователя в WhatsApp.
В описании мошеннического приложения говорится о том, что с его помощью гарантируется доступ к «неограниченным развлечениям и два месяца премиум-подписки Netflix ». После того как пользователь загрузит программу на своё устройство, она начинает просматривать диалоги в WhatsApp, автоматически отвечать на присланные от других пользователей сообщения, рассылая ссылки на скачивание вредоносного ПО и фишинговые страницы.
Во время установки FixOnline запрашивает у пользователя разрешение на просмотр уведомлений, что позволяет вредоносному ПО доступ к уведомлениям, связанным с WhatsApp – приложение может самостоятельно скрывать сообщения других пользователей и отвечать на них.
Специалисты из Check Point отмечают, что вредоносное ПО FixOnline способно распространять среди всех контактов пользователя сообщения с вредоносными ссылками, красть данные диалогов в WhatsApp, а также распространять вредоносный контент через СМС.
Если другой пользователей переходит по такой вредоносной ссылке, то он попадает на фейковый сайт стримингового сервиса Netflix, на котором от него требуют ввести платежные данные банковской карты и учетные данные пользователя.
Компания Check Point уже проинформировала Google о результатах своего расследования, поэтому по состоянию на 7 апреля 2021 года приложение FixOnline удалено из Google Play. Соответствующий отчет эксперты из Check Point направили и администрации WhatsApp, при этом отметив, что в самом мессенджере нет никаких проблем или уязвимостей, поэтому от компании WhatsApp «никаких действий совершать не требуется».
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
