В магазине Google Play обнаружили новое вредоносное программное обеспечение FlixOnline, которое распространяется через мессенджер WhatsApp и маскируется под приложение Netflix. Об этом сообщает Check Point Research.
Приложение якобы позволяет установившим его пользователям просматривать премиальный контент Netflix в любой стране мира на своих мобильных устройствах. Однако на самом деле никакого доступа к библиотеке Netflix оно не дает. Вместо этого ПО отслеживает уведомления пользователя в WhatsApp и отправляет автоматические ответы на входящие сообщения.
В разосланных программой сообщениях содержится предложение о двухмесячном бесплатном просмотре Netflix Premium из любой точки мира и короткая ссылка на скачивание FlixOnline.
Если получивший сообщение пользователь перейдет по ссылке и скачает приложение, оно запросит несколько разрешений, чтобы получить доступ к уведомлениям. После предоставления разрешений вредоносное ПО сможет автоматически отправлять сообщения другим пользователям из списка контактов и будет иметь доступ ко всем сообщениям на устройстве. Также программа скрывает свой значок, чтобы ее было сложнее удалить.
«Этот уникальный метод позволяет злоумышленникам распространять фишинговые атаки, распространять ложную информацию, красть учетные данные и данные из учетных записей пользователей WhatsApp и прочее», — отмечают в Check Point Research.
Check Point Research уведомили Google о вредоносном приложении, после чего его быстро удалили из Play Store. За два месяца приложение FlixOnline загрузили примерно 500 раз.
Напомним, в Украине запустили приложение для путешествий TripbyClick, которое работает как соцсеть. С помощью TripbyClick можно планировать путешествия, составлять маршруты, делиться поездками с другими пользователями и просматривать их фотографии.