这个盗版 Netflix 应用实际上是危险的 Android 恶意软件

Checkpoint 研究人员报告了 FlixOnline 应用程序的案例，该应用程序直到最近才在 Google Play 商店上可用。这个伪装成盗版 Netflix 应用程序的应用程序实际上是恶意软件。此后它已从应用程序商店中删除，但安全研究人员警告称，该恶意软件已被数百名用户下载。

应用商店，例如 Google Play 商店尽力成为用户在需要应用程序时首选的安全空间。这并不意味着某些恶意软件有时会被漏掉。无论如何，这就是 Check Point 安全研究人员的报告。他们最新的报告提到以应用程序为例，FlixOnline– 这实际上是恶意软件成功地留在了 Play 商店，同时被冒充为盗版 Netflix 应用程序。

研究人员解释说，然而，大多数下载并不是直接通过应用程序商店进行的。该恶意软件实际上是通过 WhatsApp 对话传播的。它还可以通过快速回复传入的 WhatsApp 消息来传递其他恶意内容，即将其他恶意软件的链接发送给您的联系人。研究人员解释说，从这里开始，这种恶意软件可能会做任何事情：控制设备、提取用户的个人数据、监视他们的击键以找到他们最敏感的密码......

FlixOnline，假冒的 Netflix 盗版应用程序，仍然受到 Play 商店的关注

Play Store 上的 FlixOnline 应用程序的描述本身就相当“恶意”因为它的作者承诺让他们免费访问 Netflix 2 个月“出于检疫原因（冠状病毒）”。声称仅在通过 WhatsApp 广播时提供试用期访问权限，无疑让该应用程序在一定时间内欺骗了谷歌的警惕。

从其余的这个假冒的盗版应用程序被证明无法正常工作，无论如何它对这些受害者的承诺。当应用程序安装时，它会要求“覆盖”、“忽略电池优化”和“通知”权限。 “覆盖”允许它在其他应用程序中创建虚假登录屏幕以窃取您的凭据。 “忽略电池优化”可防止恶意软件在省电模式下在后台自动关闭。

另请阅读：WhatsApp – 极其危险的 Android 恶意软件在应用程序中传播

最后，对通知的访问允许恶意软件通过 WhatsApp 传播。如果您不小心在 Android 智能手机上安装了 FlixOnline，强烈建议您尽快卸载该应用程序。。 Check Point Research 建议作为补充措施更改您的密码，尤其是那些最重要的帐户，例如您的电子邮件地址、亚马逊、谷歌和银行服务。

来源 ：检查点研究