恶意软件FlixOnline冒充Netflix劫持WhatsApp会话

谷歌应用商店上出现一款名为FlixOnline的恶意软件，能够监听WhatsApp的对话，并自动回复带有恶意内容的信息。

随着新冠肺炎疫情的全球性爆发，诸多流媒体播放平台用户量开始激增，去年底时Netflix的付费用户数突破2亿大关。

攻击者也开始蠢蠢欲动，比如今天我们要分析的FlixOnline恶意软件，欺诈上架至谷歌Play Store后便展开劫持攻击。

据悉，Check Point安全公司威胁情报部门Check Point Research (CPR)先发现这款隐身于谷歌应用商店的恶意软件。

用户安装FlixOnline并运行后会被索取诸多权限，但其本身就是冒充Netflix软件，受害者在不知情的情况下只能授权。

除此之外，FlixOnline还会要求用户忽略电池优化以防止被设备强制关闭、并要求用户授权获取设备通知等高级权限。

之后会劫持WhatsApp消息自动回复一条带恶意链接的信息：在世界任何地方60天获得2个月的Netflix高级免费服务。

恶意链接会将受害者指引到虚假Netflix网站以试图获取用户信用卡信息和证书，且恶意链接还会指向其他钓鱼网站。

FlixOnline通过冒充Netflix，不仅能窃取WhatsApp的对话数据，还能通过恶意链接进行进一步分发来危害更多用户。

据悉，在被发现之前的两个月时间里约有500名受害者上当受骗，CPR第一时间告知谷歌后，官方已删除恶意软件。

WhatsApp也被告知该恶意软件，但由于不存在可利用的漏洞，恶意软件通过劫持消息进行传播，因此无需采取措施。

事实上，在笔者看来类似恶意程序并不难预防，除了安装正版软件、不贪小便宜之外就是不要轻易给未知程序授权。

而在国内此类软件应该毫无用武之地，毕竟优化的确实很到位，但国内很多大厂软件却做着和恶意软件一样的勾当。

就拿笔者今天测试的记账软件来说，不仅收集IMEI和IMSI，还获取电话、联系人和通话记录等权限，去你大爷的吧。