Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент стримингового сервиса.
За два месяца приложение FlixOnline было загружено примерно 500 раз, и в настоящее время инженеры Google уже удалили вредонос из официального каталоги приложений.
Аналитики рассказывают, что после установки вредоносная программа отслеживает уведомления пользователей в WhatsApp и от их имени отправляет автоматические ответы на входящие сообщения. Специальный текст для таких ответов загружается с удаленного сервера. Как правило, он содержит предложение двухмесячного бесплатного просмотра Netflix Premium из любой точки мира.
В случае успешной установки малварь позволяет злоумышленникам распространять вредоносное ПО, похищать информацию и данные учетных записей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsApp. FlixOnline специально создан таким образом, чтобы распространяться между устройствами, и оснащен функциональностью червя. Малварь способна переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.
«В данном случае злоумышленники использовали довольно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий “отклонить» или «ответить”. Тот факт, что вредоносное ПО удалось так легко замаскировать и, в конечном итоге, обойти защиту Play Store, вызывает серьезные опасения», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
