5

Złośliwy „Netflix” na Androida kusił dwoma miesiącami premium za darmo, wykradał dane z WhatsApp

Uważajcie na aplikacje które instalujecie. Specjaliści informują o aplikacji podszywającej się pod Netflixa - obiecującej dwa miesiące Premium za darmo, a przy okazji wykradającej dane użytkowników.

Przywykliśmy już do tego, że w sieci ostrożności nigdy za wiele. Internetowi przestępcy robią co tylko w ich mocy, by nie tylko nas naciągnąć, ale też dostać się do naszych (często poufnych) danych. Metody ich działania są najróżniejsze. Teraz firma Check Point Research informuje o nowym malware dostępnym w Sklepie Google Play — największej bazie aplikacji na Androida.

Zobacz też: Zarobili ponad 400 milionów dolarów bazując na niewiedzy użytkowników mobilnych aplikacji  

Nowy malware w Google Play. Udaje Netflixa, a tak naprawdę wykrada dane z WhatsAppa

Aplikacja o której mowa nazywa się FlixOnline — i robi co tylko w jej mocy, by idealnie podszyć się pod oficjalną aplikację najpopularniejszego serwisu VOD. Kusi użytkowników obietnicą darmowego okresu próbnego, dzięki któremu przez dwa miesiące mają zyskać dostęp do całej biblioteki Netflixa bez dodatkowych opłat. Ma to być specjalna promocja z okazji szalejącej pandemii. W praktyce jednak aplikacja ma inne zadanie — w tle nieustannie „podsłuchuje” nasze wiadomości na WhatsApp, a także serwuje automatyczne odpowiedzi naszym rozmówcom. Często ze złośliwymi treściami, jaką jest właśnie reklama. Jeżeli ktoś z Waszych znajomych wyśle wam wiadomość o treści:

2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https:// bit[.]ly/3bDmzUw.

— to wiedzcie, że to ściema. Prawdopodobnie każdy wprawiony użytkownik nie będzie nawet próbował instalować tajemniczej aplikacji, a nawet jeżeli jakimś cudem te dwa darmowe miesiące nie zapalą lampki ostrzegawczej, to próba wymuszenia dostępu do powiadomień WhatsAppa, ignorowania i odpowiada na tamtejsze wiadomości już zdecydowanie powinna. Ponadto złośliwy Netflix może też wykradać historię rozmów, zaś udawana strona Netflixa… może też wykradać dane kart płatniczych wprowadzanych przez użytkowników. Koszmar.

Aplikacja już została wyrzucona ze sklepu Google Play, ale patrząc na to jak sprytnie tym razem przestępcy podeszli do tematu nie mam najmniejszych złudzeń, że podobnych akcji będzie więcej. Swoją drogą – doskonale pokazuje to proces weryfikacji aplikacji. Nieoficjalny Netflix oferujący Premium za darmo i wykradający dane użytkowników nie wzbudził czujności redakcji Sklepu Google Play?

Źródło