Эксперты Check Point Research обнаружили довольно необычную атаку. Поддельное приложение Netflix, доступное в Play Store, распространило вредоносное ПО с помощью сообщений WhatsApp. Оно позволило киберпреступникам украсть личную информацию, в том числе данные платежных карт пользователей.
За два месяца жертвами мошеннического приложения стали не менее 500 пользователей смартфонов. Новая угроза была названа "FlixOnline", ссылаясь, конечно, на название Netflix, под которым выдает себя приложение. Его главной отличительной чертой была возможность автоматически отвечать на входящие сообщения WhatsApp от имени своих жертв.
Используя огромную популярность потоковой платформы Netflix, киберпреступники крали личную информацию и финансовые учетные данные с помощью специально созданного фишингового сайта. Эксперты Check Point подтверждают, что поддельное приложение было загружено из Play Store не менее 500 раз, что означает, что число жертв может быть в несколько раз выше.
Приложение "Netflix" было удалено из Play Store, но угроза может вернуться в другой форме.
Исследовательская группа, стоящая за раскрытием угрозы, поделилась своими выводами с Google, которая удалила угрожающее приложение из Play Store. Компания также передала результаты своего исследования WhatsApp, хотя на стороне WhatsApp, как уверяют исследователи, нет уязвимости.
"Техника обнаруженного вредоносного ПО довольно инновационная. Она включает в себя захват вызова WhatsApp путем перехвата уведомлений, а также возможность выполнять предопределенные действия, такие как отклонить или ответить через диспетчер уведомлений. Тот факт, что вредоносное ПО удалось так легко скрыть и в конечном итоге обойти безопасность Play Store, является серьезным сигналом тревоги. "Хотя мы остановили эту кампанию, семейство вредоносных программ, вероятно, останется, скрываясь в других приложениях", – комментирует Авиран Хазум, менеджер отдела разведки мобильных угроз Check Point.
Эксперты предупреждают, что безопасность Play Store ограничена, поэтому мы должны защищать наши устройства с помощью передовых решений безопасности. Они также отмечают, что мы всегда должны быть осторожны с ссылками или вложениями, которые нам прислали, даже если они исходят из доверенных контактов.