O aplicație pentru Android numită FlixOnline a folosit promisiunea conținutului global Netflix gratuit pentru a răspândi programe malware către alte persoane prin intermediul WhatsApp al unui telefon.
O nouă formă de malware a fost infectată Android smartphone-uri sub masca unei aplicații care oferă conținut Netflix gratuit. Aplicația, numită FlixOnline, accesează mesajele WhatsApp ale unui smartphone și folosește răspunsuri automate pentru a se răspândi la alți utilizatori. Deși a fost extrasă din Play Store, existența aplicației a arătat cum malware-ul poate atrage utilizatorii folosind promisiuni false.
Programele malware au reprezentat o amenințare pentru smartphone-uri, deoarece a devenit posibilă instalarea de aplicații în ele. Părțile rău intenționate au găsit moduri diferite de a expedia malware-ul discret în Play Store. Recent, o formă tenace de malware numită Joker a reapărut în diferite forme, chiar și atunci când cercetătorii în materie de securitate cibernetică au observat-o deja de mai multe ori. Joker a forțat utilizatorii să facă abonamente nedorite în spatele lor. Bineînțeles, alte tipuri de malware pot afecta smartphone-urile în mod diferit, așa cum este cazul FlixOnline.
După cum sa raportat de Check Point Research , FlixOnline circula în Play Store de aproximativ două luni și a fost descărcat de aproximativ 500 de ori. Aplicația promovează accesul la conținut Netflix din întreaga lume, o premisă care este deosebit de tentantă pentru utilizatorii din țările în care Netflix are un catalog de conținut mai limitat. Odată instalat, solicită un ecran de autentificare fals conceput pentru a fura datele de conectare ale unui utilizator și poate monitoriza, de asemenea, notificările unui telefon. Pe lângă monitorizarea unui smartphone de la distanță, FlixOnline poate accesa WhatsApp-ul unui telefon și poate trimite linkuri rău intenționate către contactele sale. Odată ce malware-ul detectează că un contact a trimis un mesaj, acesta trimite un răspuns automat promițând două luni de Netflix gratuit pentru oricine face clic pe link, ceea ce îl răspândește și mai mult.
Aplicația FlixOnline a atras utilizatorii cu conținut gratuit
O mulțime de programe malware se bazează pe promisiunea de conținut gratuit sau caracteristici nemaiauzite. Pe măsură ce mai multe servicii își limitează conținutul la modele premium de abonament, utilizatorii încearcă să găsească modalități de a se bucura de conținut gratuit sau la un tarif redus. Achiziționarea unui abonament este totuși cel mai sigur mod de a accesa filme și spectacole. Cu excepția cazului în care este oferită direct de o platformă, utilizatorii ar trebui să evite tentația produselor gratuite, în special online. Astfel de promisiuni conduc aproape întotdeauna la amenințări la adresa securității, cum ar fi schemele de phishing sau malware.
Pe lângă magazinele online, malware-ul poate fi răspândit și prin dispozitive. Anul trecut, un smartphone numit „Obama Phone” a încercat să atragă clienți cu prețul său convenabil pentru utilizatorii cu venituri mici. Cu toate acestea, cercetătorii au descoperit în curând că telefonul conținea programe malware, instalând aplicații suplimentare fără permisiunea utilizatorului. Discreția și îngrijirea trebuie utilizate întotdeauna ori de câte ori se confruntă cu produse care promit ceva care sună prea bine pentru a fi adevărat.
Sursă: Check Point Research