Checkpoint 研究人員報告了 FlixOnline 應用程式的案例,直到最近才在 Google Play 商店上提供。這個偽裝成盜版 Netflix 應用程式的應用程式實際上是惡意軟體。此後它已從應用程式商店中刪除,但安全研究人員警告稱,該惡意軟體已被數百名用戶下載。
應用程式商店,例如 Google Play 商店盡力成為用戶在需要應用程式時首選的安全空間。這並不意味著某些惡意軟體有時會被遺漏。無論如何,這就是 Check Point 安全研究人員的報告。他們最新的報告提到以應用程式為例,FlixOnline– 這其實是惡意軟體成功地留在了 Play 商店,同時被冒充為盜版 Netflix 應用程式。
研究人員解釋說,然而,大多數下載並不是直接透過應用程式商店進行的。該惡意軟體實際上是透過 WhatsApp 對話傳播的。它還可以透過快速回覆傳入的 WhatsApp 訊息來傳遞其他惡意內容,即將其他惡意軟體的連結發送給您的聯絡人。研究人員解釋說,從這裡開始,這種惡意軟體可能會做任何事情:控制設備、提取用戶的個人資料、監視他們的擊鍵以找到他們最敏感的密碼...
FlixOnline,假冒的 Netflix 盜版應用程序,仍然受到 Play 商店的關注
Play Store 上的 FlixOnline 應用程式的描述本身就相當“惡意”因為它的作者承諾讓他們免費訪問 Netflix 2 個月“出於檢疫原因(冠狀病毒)”。聲稱僅在透過 WhatsApp 廣播時提供試用期存取權限,無疑讓該應用程式在一定時間內欺騙了谷歌的警惕。
從其餘的這個假冒的盜版應用程式被證明無法正常運作,無論如何它對這些受害者的承諾。當應用程式安裝時,它會要求「覆蓋」、「忽略電池最佳化」和「通知」權限。 「覆蓋」允許它在其他應用程式中建立虛假登入畫面以竊取您的憑證。 「忽略電池最佳化」可防止惡意軟體在省電模式下在背景自動關閉。
另請閱讀:WhatsApp – 極度危險的 Android 惡意軟體在應用程式中傳播
最後,對通知的存取允許惡意軟體透過 WhatsApp 傳播。如果您不小心在 Android 智慧型手機上安裝了 FlixOnline,強烈建議您盡快卸載該應用程式。。 Check Point Research 建議作為補充措施更改您的密碼,尤其是那些最重要的帳戶,例如您的電子郵件地址、亞馬遜、谷歌和銀行服務。
來源 :檢查點研究
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
