Ingyenes Netflix előfizetést ígérő Google Play alkalmazás jelent meg, mely a WhatsApp alkalmazást használja kártevők terjesztésére. A Google eltávolította a kártékony appot alkalmazásboltjából.
A FlixOnline nevű alkalmazást a hivatalos Google Play áruházból tölthették le a felhasználók. Az app globális korlátlan szórakozást, és a járványra hivatkozva két hónapnyi ingyenes Netflixet kínált a letöltőknek. Azonban a letöltött alkalmazás egy féregként terjedő kártékony kód volt, mely jelszavunkat, bankkártya adatainkat lopná el.
Elszédít az ingyen tartalom ígérete
Mint sok esetben, itt is az ingyen tartalom ígérete teszi gyanútlanná az embereket. Az alkalmazás ugyanis telepítéskor egy sor engedélyt kér, melyet, ha megadunk, akkor tudja igazán kifejteni káros hatását. Az overlay permission engedély segítségével a vírus egy új alkalmazás ablakot jeleníthet meg más alkalmazások felett. Ezt a kártevők többnyire azért kérik, hogy egy hamis login ablakot tegyenek a legitim alkalmazások felé, és így ellophatják a felhasználók adatait.
A másik funkció, melyet kihasznál a Battery Optimization figyelmen kívül hagyása, így az eszköz nem képes automatikusan lezárni a sok energiát fogyasztó, háttérben futó alkalmazást. A Notification Listener szolgáltatás használatának engedélyezésével a felhasználó megengedi a hamis Netflix alkalmazásnak, hogy az összes, eszközre érkező üzenetről értesüljön, és automatikusan megválaszolhassa azokat.
Miután a felhasználó megadja a kért engedélyeket a kártevő azonnal elrejti a saját ikonját, hogy a felhasználó ne tudja könnyen eltávolítani.
Elküldi magát másoknak
A kártevő figyeli a beérkező WhatsApp üzeneteket, és automatikusan megválaszolja azokat. Ezek az üzenetek 2 havi ingyenes Netflix hozzáférést ígérnek, és egy linket tartalmaznak. A link viszont egy adathalász weboldalra küldi az áldozatokat, ahol a bankkártya adatokat próbálja megszerezni.
A Google az érintett alkalmazást már eltávolította az alkalmazás boltjából, azonban szakértők szerint hasonló kártevő más alkalmazás álcájába csomagolva bármikor felbukkanhat. A tanulság: olvassuk el, hogy milyen engedélyeket kér a telepített alkalmazás, és ha úgy gondoljuk túl sok mindenhez hozzá szeretne férni a megoldás, akkor már elgondolkodhatunk az alkalmazás szándékain. Emellett telepítsünk biztonsági megoldást mobileszközeinkre.
A cikk forrása: ZDNet.com