Google 刪除山寨版 Netflix App,他會綁架使用者的 WhatsApp 來散佈惡意程式

知名的應用程式向來會有不少的山寨版,這些山寨版有些只是單純假冒、有些是藏著惡意程式。日前 Google 刪除了一套假裝是 Netflix 的「FlixOnline」App,它看起來就像是 Netflix,但是這款山寨 App 會自動幫使用者回覆 WhatsApp 訊息,並傳送具有惡意網站連結的訊息給朋友,藉此收集個資。也被資安研究公司形容是全新的犯案手法。

《The Next Web》報導,使用者安裝 FlexOnline App 後,會先需要同意開放權限,包括「顯示於上方」、「停止最佳化電池用量」和「通知」。

但資安公司 Check Point 指出,當使用者允許開啟權限後,惡意程式會在螢幕上顯示假的登入帳號密碼網頁,藉此竊取使用者的帳號資料,而且還會擷取使用者的 WhatsApp 訊息,並幫忙自動回覆 WhatsApp。

據外媒報導,FlexOnline 自動回覆的 WhatsApp 訊息內容指出,將免費提供 2 個月的 Netflix Premium 免費服務,只要點擊連結就申請。

收到訊息的朋友在開啟連結之後,會開啟釣魚網站並收集個資。

Check Point Software 指出,這是一種全新的犯案手法,目的是利用通知來劫持使用者的 WhatsApp 帳戶,並利用通知權限執行自動回覆功能傳送釣魚連結,但值得注意的是 WhatsApp 沒有任何啟用這項功能的漏洞。

此外,資安公司還表示儘管這款惡意程式已經被 Google Play Store 移除,但惡意程式仍然有機會能輕鬆避開 Play Store 的檢查,隱藏在其他應用程式或以另一種形式出現。

延伸閱讀:

【免費】「Have I was pwned」帳號健檢,幫你查詢 FB 臉書、個資是否被外洩!

41% 家長擔憂孩子網路安全!Google 推出 YouTube 監督式服務 Beta 版等三大策略

AV-TEST 公布 Android 平台 2021 春季最佳資安防毒 App 排行榜

微軟零時差漏洞最新報告:Microsoft Exchange 漏洞導致全球企業受攻擊次數倍增

Apple 蘋果警告中國的科技公司不要規避 App 追蹤透明度措施

駭客輕鬆攻破 Verkada 網路攝影機,Tesla 特斯拉、監獄、醫院共 15 萬隻監視器淪為受害者!

圖片及資料來源:thenextweb


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。