Aplikacja na Androida o nazwie FlixOnline wykorzystała obietnicę bezpłatnej globalnej zawartości Netflix do rozprzestrzeniania złośliwego oprogramowania na inne osoby za pośrednictwem aplikacji WhatsApp w telefonie.
Zainfekowano nową formę złośliwego oprogramowania Android smartfony pod przykrywką aplikacji oferującej bezpłatne treści Netflix. Aplikacja o nazwie FlixOnline uzyskuje dostęp do wiadomości WhatsApp na smartfonie i używa automatycznych odpowiedzi, aby rozprzestrzenić się na innych użytkowników. Chociaż od tego czasu została pobrana ze Sklepu Play, istnienie aplikacji pokazało, w jaki sposób złośliwe oprogramowanie może przyciągać użytkowników za pomocą fałszywych obietnic.
Złośliwe oprogramowanie stanowi zagrożenie dla smartfonów, odkąd można było na nich instalować aplikacje. Złośliwe strony znalazły różne sposoby wysyłania niepozornego złośliwego oprogramowania do Sklepu Play. Niedawno uparta forma złośliwego oprogramowania o nazwie Joker wciąż pojawiała się w różnych formach, nawet jeśli badacze cyberbezpieczeństwa wykryli ją już wiele razy. Joker zmusił użytkowników do niechcianych subskrypcji za ich plecami. Oczywiście inne rodzaje złośliwego oprogramowania mogą inaczej wpływać na smartfony, tak jak ma to miejsce w przypadku FlixOnline.
Jak donosi przez Check Point Research , FlixOnline krążył w Sklepie Play przez około dwa miesiące i został pobrany około 500 razy. Aplikacja reklamuje dostęp do treści Netflix z całego świata, co jest szczególnie kuszące dla użytkowników w krajach, w których Netflix ma bardziej ograniczony katalog treści. Po zainstalowaniu wyświetla fałszywy ekran logowania zaprojektowany w celu kradzieży danych logowania użytkownika, a także może monitorować powiadomienia telefonu. Oprócz zdalnego monitorowania smartfona, FlixOnline może uzyskać dostęp do WhatsApp na telefonie i wysyłać złośliwe linki do swoich kontaktów. Gdy złośliwe oprogramowanie wykryje, że kontakt wysłał wiadomość, wysyła automatyczną odpowiedź obiecującą dwumiesięczny darmowy serwis Netflix każdemu, kto kliknie link, co jeszcze bardziej go rozprzestrzenia.
Aplikacja FlixOnline przyciągała użytkowników bezpłatnymi treściami
Wiele złośliwego oprogramowania opiera się na obietnicy darmowych treści lub niespotykanych funkcji. Ponieważ coraz więcej usług ogranicza swoje treści do modeli subskrypcji premium, użytkownicy próbują znaleźć sposoby na korzystanie z treści za darmo lub po obniżonej cenie. Kupno subskrypcji jest jednak nadal najbezpieczniejszym sposobem na dostęp do filmów i programów. O ile nie jest to oferowane bezpośrednio przez samą platformę, użytkownicy powinni unikać pokusy bezpłatnych produktów, zwłaszcza online. Takie obietnice prawie zawsze prowadzą do zagrożeń bezpieczeństwa, takich jak próby wyłudzenia informacji lub złośliwe oprogramowanie.
Oprócz sklepów internetowych, złośliwe oprogramowanie może być również rozprzestrzeniane za pośrednictwem urządzeń. W zeszłym roku smartfon o nazwie „Obama Phone” próbował przyciągnąć klientów swoją przystępną ceną dla użytkowników o niskich dochodach. Jednak naukowcy wkrótce odkryli, że telefon zawiera złośliwe oprogramowanie, instalując dodatkowe aplikacje bez zgody użytkownika. Zawsze należy zachować dyskrecję i ostrożność, gdy mamy do czynienia z produktami, które obiecują coś, co brzmi zbyt dobrze, aby mogło być prawdziwe.
Źródło: Check Point Research