恶意软件FlixOnline冒充Netflix劫持Whats...

谷歌应用商店上出现一款名为FlixOnline的恶意软件,能够监听WhatsApp的对话,并自动回复带有恶意内容的信息。

随着新冠肺炎疫情的全球性爆发,诸多流媒体播放平台用户量开始激增,去年底时Netflix的付费用户数突破2亿大关。

攻击者也开始蠢蠢欲动,比如今天我们要分析的FlixOnline恶意软件,欺诈上架至谷歌Play Store后便展开劫持攻击。

据悉,Check Point安全公司威胁情报部门Check Point Research (CPR)先发现这款隐身于谷歌应用商店的恶意软件。

用户安装FlixOnline并运行后会被索取诸多权限,但其本身就是冒充Netflix软件,受害者在不知情的情况下只能授权。

除此之外,FlixOnline还会要求用户忽略电池优化以防止被设备强制关闭、并要求用户授权获取设备通知等高级权限。

恶意软件FlixOnline冒充Netflix劫持WhatsApp会话

之后会劫持WhatsApp消息自动回复一条带恶意链接的信息:在世界任何地方60天获得2个月的Netflix高级免费服务。

恶意链接会将受害者指引到虚假Netflix网站以试图获取用户信用卡信息和证书,且恶意链接还会指向其他钓鱼网站。

FlixOnline通过冒充Netflix,不仅能窃取WhatsApp的对话数据,还能通过恶意链接进行进一步分发来危害更多用户。

据悉,在被发现之前的两个月时间里约有500名受害者上当受骗,CPR第一时间告知谷歌后,官方已删除恶意软件。

WhatsApp也被告知该恶意软件,但由于不存在可利用的漏洞,恶意软件通过劫持消息进行传播,因此无需采取措施。

事实上,在笔者看来类似恶意程序并不难预防,除了安装正版软件、不贪小便宜之外就是不要轻易给未知程序授权。

而在国内此类软件应该毫无用武之地,毕竟优化的确实很到位,但国内很多大厂软件却做着和恶意软件一样的勾当。

就拿笔者今天测试的记账软件来说,不仅收集IMEI和IMSI,还获取电话、联系人和通话记录等权限,去你大爷的吧。

文章来源:栋科技
版权链接:恶意软件FlixOnline冒充Netflix劫持WhatsApp会话
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...