谷歌从播放商店删除了假的NetFlix应用程序,该应用程序旨在通过自动响应WhatsApp消息来传播恶意软件。
今年早些时候,安全公司检查点研究,发现一个名为Flixonline的App是假设Netflix的外观,并承诺通过WhatsApp消息的免费订阅。
但是,附加到这些消息的链接会将您重定向到一个站点以仅捕获您的详细信息,包括您的信用卡。
这是恶意软件的工作原理。从播放商店安装Flixonline应用程序后,它将主要提出三种类型的权限:屏幕叠加,电池优化忽略和通知。检查点的研究人员注意到,恶意软件使用覆盖物用于创建假登录并通过在现有应用程序的顶部创建假窗口来窃取用户凭据。
应用程序“侦听”通知,并自动回复您的WhatsApp聊天,查看如下所示:
“2个月的Netflix Premium免费无需检疫(Corona病毒)*在世界上的任何地方免费获得2个月的Netflix溢价60天。现在在这里得到它https:// bit [。] ly / 3bdmzuw“。
Check Point软件的移动智能管理经理Aviran Hazum表示,这是一种播放恶意软件的新方法,而此应用程序从播放商店删除,它可以以另一种形式返回:
恶意软件的技术是新的和创新性的,旨在通过捕获通知来劫持用户的WhatsApp帐户,以及通过通知管理器“解雇”或“回复”的能力。 恶意软件能够被伪装的事实,最容易伪造,最终绕过播放商店的保护引发了一些严重的红旗。 虽然我们使用此恶意软件停止了一个广告系列,但恶意软件可能会在不同的应用程序中返回隐藏。 他补充说,此事件还表明播放商店内置保护的限制,谷歌无法通过其自动化工具检测此应用程序中的恶意软件。 值得注意的是,WhatsApp没有任何启用此功能的漏洞。 攻击者制作伪装Netflix的应用程序和网站不是一个新的趋势。 它是Q1 2020的网络钓鱼攻击最具模仿品牌之一。 Flixonline App在谷歌上个月删除之前有两个月,近500次安装。