Приложение Google Play столкнулось с новым вариантом вредоносного ПО для Android. Пользователей привлекают вредоносные программы с обещанием БЕСПЛАТНОЙ премиум-подписки Netflix.
По данным Check Point Research (CPR), в среду в магазине Google Play была обнаружена “червивая” мобильная вредоносная программа, официальный репозиторий для Android-приложений. Мошенническое программное обеспечение получило название “FlixOnline”.
Продолжающаяся пандемия вызвала огромные изменения во всех сферах жизни, включая средства развлечения с помощью онлайн-индустрии и социальных сетей. Поскольку все больше людей переходят на Netflix из-за скуки, конец 2020 года принес Netflix более 200 миллионов пользователей. Таким образом, хакеры нашли другой способ атаковать приложения через свои вредоносные приложения.
Исследователи заявили, что это, по-видимому, законное приложение Netflix. Его главная цель - атаковать WhatsApp. Он находится в магазине Google Play, что ставит под угрозу конфиденциальность WhatsApp на Android-устройствах.
Приложение очень вредоносно, так как оно крадет конфиденциальность WhatsApp, записывает сообщения, голосовые заметки и звонки, а также автоматически отвечает на входящие сообщения и звонки с помощью мошеннических данных. После загрузки ваш WhatsApp будет захвачен.
Приложение запрашивает разрешение на наложение разрешений. после того, как он будет установлен. На самом деле, это обычный ингредиент в краже учетных данных службы. Говоря об оптимизации батареи, он перестает автоматически останавливать программное обеспечение устройства ради экономии энергии.
FlixOnline запрашивает разрешения на уведомления, которые предоставляют вредоносному ПО доступ к уведомлениям о связи WhatsApp. Кроме того, он дает ему возможность изгнать или ответить на тексты.
Автоматические ответы на тексты WhatsApp включают в себя следующее, отправленные контактам жертвы:
“2 месяца Netflix Premium Бесплатно по ПРИЧИНЕ КАРАНТИНА (КОРОНАВИРУС)* Получите 2 месяца Netflix Premium Бесплатно в любой точке мира в течение 60 дней. Получите его сейчас ЗДЕСЬ https:// bit[.]ly/3bDmzUw.”
Исследователи считают, что вредоносное ПО может распространяться дальше через вредоносные ссылки, кражу информации WhatsApp convo и потенциально может развернуть неверную информацию или вредоносный контент через службу текстовых сообщений при установке на Android-устройства.
Вредоносная ссылка, используемая в этом маневре, отправляет жертв на мошеннический сайт Netflix, который пытается выяснить информацию о кредитной карте пользователя и другие подробности. Тем не менее, поскольку эта заметка поступает с сервера управления и контроля (C2), другие кампании могут ссылаться на массив фишинговых сайтов или полезных вредоносных программ.
FlixOnline подтвердил 500 жертв приблизительно до различения, примерно за пару месяцев. В дополнение к этому, появление вредоносных программ неизбежно.
Google был просвещен своими открытиями благодаря исследованию Check Point, и теперь приложение было удалено из Play Store. Кроме того, WhatsApp также был предупрежден о том, что кампания является вежливостью. Тем не менее, поскольку нет никакой эксплуатируемой франгибельности или беспокойства, которое вредоносное ПО использует для распространения через текстовое приложение, никаких действий вообще не требовалось.