Netflix alkalmazásnak álcázza magát az androidos kártevő

Kategóriák
Címkék

Ingyenes Netflix előfizetést ígérő Google Play alkalmazás jelent meg, mely a WhatsApp alkalmazást használja kártevők terjesztésére. A Google eltávolította a kártékony appot alkalmazásboltjából.

A FlixOnline nevű alkalmazást a hivatalos Google Play áruházból tölthették le a felhasználók. Az app globális korlátlan szórakozást, és a járványra hivatkozva két hónapnyi ingyenes Netflixet kínált a letöltőknek. Azonban a letöltött alkalmazás egy féregként terjedő kártékony kód volt, mely jelszavunkat, bankkártya adatainkat lopná el.

Elszédít az ingyen tartalom ígérete

Mint sok esetben, itt is az ingyen tartalom ígérete teszi gyanútlanná az embereket. Az alkalmazás ugyanis telepítéskor egy sor engedélyt kér, melyet, ha megadunk, akkor tudja igazán kifejteni káros hatását. Az overlay permission engedély segítségével a vírus egy új alkalmazás ablakot jeleníthet meg más alkalmazások felett. Ezt a kártevők többnyire azért kérik, hogy egy hamis login ablakot tegyenek a legitim alkalmazások felé, és így ellophatják a felhasználók adatait.

A másik funkció, melyet kihasznál a Battery Optimization figyelmen kívül hagyása, így az eszköz nem képes automatikusan lezárni a sok energiát fogyasztó, háttérben futó alkalmazást. A Notification Listener szolgáltatás használatának engedélyezésével a felhasználó megengedi a hamis Netflix alkalmazásnak, hogy az összes, eszközre érkező üzenetről értesüljön, és automatikusan megválaszolhassa azokat.

Miután a felhasználó megadja a kért engedélyeket a kártevő azonnal elrejti a saját ikonját, hogy a felhasználó ne tudja könnyen eltávolítani.

Elküldi magát másoknak

A kártevő figyeli a beérkező WhatsApp üzeneteket, és automatikusan megválaszolja azokat. Ezek az üzenetek 2 havi ingyenes Netflix hozzáférést ígérnek, és egy linket tartalmaznak. A link viszont egy adathalász weboldalra küldi az áldozatokat, ahol a bankkártya adatokat próbálja megszerezni.

A Google az érintett alkalmazást már eltávolította az alkalmazás boltjából, azonban szakértők szerint hasonló kártevő más alkalmazás álcájába csomagolva bármikor felbukkanhat. A tanulság: olvassuk el, hogy milyen engedélyeket kér a telepített alkalmazás, és ha úgy gondoljuk túl sok mindenhez hozzá szeretne férni a megoldás, akkor már elgondolkodhatunk az alkalmazás szándékain. Emellett telepítsünk biztonsági megoldást mobileszközeinkre.

A cikk forrása: ZDNet.com

A cikkhez a lap alján tud hozzászólni, és mások hozzászólásait is ott olvashatja.

Ha tetszett a cikk:

Ne felejtsen el feliratkozni hírlevelünkre:

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Netflix alkalmazásnak álcázza magát az androidos kártevő
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.