Netflix是全球最受欢迎的应用程序之一,今年初全球订阅者达到2.037亿。订户可以从大量的电影,电视节目和纪录片中进行选择,以在其设备上流式传输。如果您使用的是旧计时器,您可能会想起通过邮件收到新的Netflix光盘并以相同的方式退回它们的时间。
Netflix在2010年开始将视频流传输到Apple iPhone,并在第二年开始流传输到Android。该应用程序如此流行,以至于一些不良行为者利用其图像诱骗Android用户安装其恶意软件。Check Point Research发现了该情节,他说该恶意应用程序旨在为全球用户提供免费的Netflix内容供其手机使用。
这个恶意应用的名称是FlixOnLine,免费Netflix的承诺被用来吸引Android用户将其安装在手机上。目的是使人们安装FlixOnLine。谷歌今天从Play商店中删除了该应用程序,但尚未有多个Android用户安装该应用程序。
宣传该恶意应用的广告说:“免费提供2个月的Netflix Premium免费服务(原因是夸伦汀()*),在世界上任何地方均可享受2个月的Netflix Premium免费服务,为期60天。请在此处获取它:// bit [。] ly / 3bDmzUw。” 一旦用户授予了某些权限,安装了该应用程序的用户就会免费处理某些恶意活动,而不是免费的Netflix。
发送FlixOnLine许可请求后,它会包含一些可能从未读过的小字。权限请求请求您的允许,以允许该应用读取您的所有通知“,包括联系人姓名等个人信息和收到的消息内容。如果您点击“同意”,不仅是您自找麻烦,而且您使攻击者能够禁用/启用手机上的“请勿打扰”功能。
正如Check Point Research指出的那样,“该恶意软件能够利用从命令与控制(C&C)服务器接收到的有效负载自动回复受害者的传入WhatsApp消息。这种独特的方法可能使威胁参与者能够散布网络钓鱼攻击,传播虚假信息或从用户的WhatsApp帐户等中窃取凭据和数据。”
例如。FlixOnLine背后的不良行为者可能通过恶意链接传播更多恶意软件,从用户的WhatsApp帐户收集数据,向用户的WhatsApp联系人列表发送虚假和恶意信息,并威胁要向其发送可能具有爆炸性的WhatsApp对话,从而从受害者那里勒索/勒索金钱。他们的联系人列表。如果您将WhatsApp用于业务,则安装FlixOnLine的危险显而易见。坦白说,这种威胁也适用于您与他人之间的友好非商业关系。
根据Check Point的说法,该应用在两个月内安装了500次。即使Google删除了FlixOnLine,但如果您先前已将FlixOnLine安装在手机上但没有删除,则该应用程序仍可能会给手机造成严重破坏。如果您是WhatsApp用户,那么您已经被渗透,您的个人信息也不安全。
根据Check Point Research的调查,如果您拥有该应用程序,则可以做的最好的事情就是从您的Android手机上卸载该应用程序并更改密码。这是一个很好的例子,这些坏演员变得多么聪明,他们的技巧如何使他们在保镖的旁边走而不会被抓住。通过保镖,我们指的是Google Play保护,可以在所有应用安装到手机上之前先对其进行扫描。
显然,某些恶意应用程序在扫描过程中看起来很正常,因此可以欺骗Google。导致恶意活动的恶意软件会在稍后添加。