Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент стримингового сервиса.

За два месяца приложение FlixOnline было загружено примерно 500 раз, и в настоящее время инженеры Google уже удалили вредонос из официального каталоги приложений.

Аналитики рассказывают, что после установки вредоносная программа отслеживает уведомления пользователей в WhatsApp и от их имени отправляет автоматические ответы на входящие сообщения. Специальный текст для таких ответов загружается с удаленного сервера. Как правило, он содержит предложение двухмесячного бесплатного просмотра Netflix Premium из любой точки мира.

Малварь запрашивает необходимое для работы разрешение

В случае успешной установки малварь позволяет злоумышленникам распространять вредоносное ПО, похищать информацию и данные учетных записей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsApp. FlixOnline специально создан таким образом, чтобы распространяться между устройствами, и оснащен функциональностью червя. Малварь способна переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.

«В данном случае злоумышленники использовали довольно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий “отклонить» или «ответить”. Тот факт, что вредоносное ПО удалось так легко замаскировать и, в конечном итоге, обойти защиту Play Store, вызывает серьезные опасения», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

2 комментария

  1. Аватар

    MamantoElAmigo

    12.04.2021 в 04:45

    У меня беда с матиматикой, ничего в этом не соображаю.

Оставить мнение