Обнаружено вредоносное ПО, отправляющее сообщения "бесплатные Netflix" из WhatsApp

Технологии
Обнаружено вредоносное ПО, отправляющее сообщения
Фото: webtekno.com
7 апреля - Глас. Эксперты по кибербезопасности обнаружили новое вредоносное ПО, влияющее на экосистему Android

Это приложение под названием «FlixOnline», которое выглядит как копия Netflix, ориентировано на учетные записи WhatsApp и перенаправляет пользователей на поддельный веб-сайт, являющийся копией Netflix. Неизвестно, сколько пользователей поражает вредоносная программа.

Эксперты по программному обеспечению, которые продолжают работать в компании по кибербезопасности под названием Check Point Research, обнаружили вредоносное ПО, которому удалось обойти тесты безопасности Google.  Это ПО может вызвать огромные проблемы в экосистеме Android. Это вредоносное ПО, получившее название «FlixOnline», обращалось к WhatsApp на устройствах, с которых оно было загружено, и отправляло ссылку на веб-сайт, утверждающий, что у людей и групп в WhatsApp есть бесплатный доступ к контенту Netflix. Как вы понимаете, эта ссылка перенаправляла на созданный хакерами вредоносный веб-сайт, являющийся копией Netflix.

Также официальным лицам Google было сообщено о вредоносном ПО, обнаруженном экспертами по безопасности. Действуя в соответствии с этим, Google удалил FlixOnline из Google Play Store. К счастью, приложение, которое было доступно некоторое время, не пользовалось большой популярностью и его скачали около 500 раз. Однако до сих пор точно неизвестно, сколько пользователей поражает это вредоносное ПО.

Этого приложения следует избегать, если вы видите его в сторонних источниках, даже если его нет в магазине Google Play

FlixOnline

В Google Play Store FlixOnline выглядит как копия Netflix. Однако акцент на том, что это приложение является бесплатным, и такие детали, как логотип приложения, кажутся украденными, могут дать вам понять, что FlixOnline является вредоносным. Хотя приложения больше нет в Google Play Store, эксперты по кибербезопасности предупреждают, что разработчик может сделать приложение доступным через сторонние источники или под новыми именами.

Делая заявления об обнаруженных вредоносных программах, Авиран Хазум, один из сотрудников Check Point Research, говорит, что приложение фокусируется на уведомлениях от WhatsApp, через эти уведомления можно отправлять автоматические сообщения и что оно нацелено на атаку большего числа пользователей. По словам Хазума, тот факт, что вредоносная программа смогла так легко обойти брандмауэры Google, является явным признаком того, что опасность еще не миновала.

Марина Кёсеер
автор статьи