В магазине Google Play обнаружили новое вредоносное программное обеспечение FlixOnline, которое распространяется через мессенджер WhatsApp и маскируется под приложение Netflix. Об этом сообщает Check Point Research.
Приложение якобы позволяет установившим его пользователям просматривать премиальный контент Netflix в любой стране мира на своих мобильных устройствах. Однако на самом деле никакого доступа к библиотеке Netflix оно не дает. Вместо этого ПО отслеживает уведомления пользователя в WhatsApp и отправляет автоматические ответы на входящие сообщения.
В разосланных программой сообщениях содержится предложение о двухмесячном бесплатном просмотре Netflix Premium из любой точки мира и короткая ссылка на скачивание FlixOnline.
Если получивший сообщение пользователь перейдет по ссылке и скачает приложение, оно запросит несколько разрешений, чтобы получить доступ к уведомлениям. После предоставления разрешений вредоносное ПО сможет автоматически отправлять сообщения другим пользователям из списка контактов и будет иметь доступ ко всем сообщениям на устройстве. Также программа скрывает свой значок, чтобы ее было сложнее удалить.
![](https://api.nashkiev.ua/img-srv/image/width=860,quality=85/media-storage/04_2021/0d455ee039709962.jpg)
«Этот уникальный метод позволяет злоумышленникам распространять фишинговые атаки, распространять ложную информацию, красть учетные данные и данные из учетных записей пользователей WhatsApp и прочее», — отмечают в Check Point Research.
Check Point Research уведомили Google о вредоносном приложении, после чего его быстро удалили из Play Store. За два месяца приложение FlixOnline загрузили примерно 500 раз.
Напомним, в Украине запустили приложение для путешествий TripbyClick, которое работает как соцсеть. С помощью TripbyClick можно планировать путешествия, составлять маршруты, делиться поездками с другими пользователями и просматривать их фотографии.