「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
知名的應用程式向來會有不少的山寨版,這些山寨版有些只是單純假冒、有些是藏著惡意程式。日前 Google 刪除了一套假裝是 Netflix 的「FlixOnline」App,它看起來就像是 Netflix,但是這款山寨 App 會自動幫使用者回覆 WhatsApp 訊息,並傳送具有惡意網站連結的訊息給朋友,藉此收集個資。也被資安研究公司形容是全新的犯案手法。
《The Next Web》報導,使用者安裝 FlexOnline App 後,會先需要同意開放權限,包括「顯示於上方」、「停止最佳化電池用量」和「通知」。
但資安公司 Check Point 指出,當使用者允許開啟權限後,惡意程式會在螢幕上顯示假的登入帳號密碼網頁,藉此竊取使用者的帳號資料,而且還會擷取使用者的 WhatsApp 訊息,並幫忙自動回覆 WhatsApp。
據外媒報導,FlexOnline 自動回覆的 WhatsApp 訊息內容指出,將免費提供 2 個月的 Netflix Premium 免費服務,只要點擊連結就申請。
收到訊息的朋友在開啟連結之後,會開啟釣魚網站並收集個資。
Check Point Software 指出,這是一種全新的犯案手法,目的是利用通知來劫持使用者的 WhatsApp 帳戶,並利用通知權限執行自動回覆功能傳送釣魚連結,但值得注意的是 WhatsApp 沒有任何啟用這項功能的漏洞。
此外,資安公司還表示儘管這款惡意程式已經被 Google Play Store 移除,但惡意程式仍然有機會能輕鬆避開 Play Store 的檢查,隱藏在其他應用程式或以另一種形式出現。
延伸閱讀:
【免費】「Have I was pwned」帳號健檢,幫你查詢 FB 臉書、個資是否被外洩!
41% 家長擔憂孩子網路安全!Google 推出 YouTube 監督式服務 Beta 版等三大策略
AV-TEST 公布 Android 平台 2021 春季最佳資安防毒 App 排行榜
微軟零時差漏洞最新報告:Microsoft Exchange 漏洞導致全球企業受攻擊次數倍增
Apple 蘋果警告中國的科技公司不要規避 App 追蹤透明度措施
駭客輕鬆攻破 Verkada 網路攝影機,Tesla 特斯拉、監獄、醫院共 15 萬隻監視器淪為受害者!
圖片及資料來源:thenextweb