恶意软件FlixOnline冒充Netflix劫持WhatsApp会话
谷歌应用商店上出现一款名为FlixOnline的恶意软件,能够监听WhatsApp的对话,并自动回复带有恶意内容的信息。
随着新冠肺炎疫情的全球性爆发,诸多流媒体播放平台用户量开始激增,去年底时Netflix的付费用户数突破2亿大关。
攻击者也开始蠢蠢欲动,比如今天我们要分析的FlixOnline恶意软件,欺诈上架至谷歌Play Store后便展开劫持攻击。
据悉,Check Point安全公司威胁情报部门Check Point Research (CPR)先发现这款隐身于谷歌应用商店的恶意软件。
用户安装FlixOnline并运行后会被索取诸多权限,但其本身就是冒充Netflix软件,受害者在不知情的情况下只能授权。
除此之外,FlixOnline还会要求用户忽略电池优化以防止被设备强制关闭、并要求用户授权获取设备通知等高级权限。
之后会劫持WhatsApp消息自动回复一条带恶意链接的信息:在世界任何地方60天获得2个月的Netflix高级免费服务。
恶意链接会将受害者指引到虚假Netflix网站以试图获取用户信用卡信息和证书,且恶意链接还会指向其他钓鱼网站。
FlixOnline通过冒充Netflix,不仅能窃取WhatsApp的对话数据,还能通过恶意链接进行进一步分发来危害更多用户。
据悉,在被发现之前的两个月时间里约有500名受害者上当受骗,CPR第一时间告知谷歌后,官方已删除恶意软件。
WhatsApp也被告知该恶意软件,但由于不存在可利用的漏洞,恶意软件通过劫持消息进行传播,因此无需采取措施。
事实上,在笔者看来类似恶意程序并不难预防,除了安装正版软件、不贪小便宜之外就是不要轻易给未知程序授权。
而在国内此类软件应该毫无用武之地,毕竟优化的确实很到位,但国内很多大厂软件却做着和恶意软件一样的勾当。
就拿笔者今天测试的记账软件来说,不仅收集IMEI和IMSI,还获取电话、联系人和通话记录等权限,去你大爷的吧。