Android惡意軟件 冒充Netflix劫持WhatsApp Android Android APPS 即時新聞 手機 焦點新聞 網上新知 by Cindy Ho - 2021-04-08 安全研究人員在Google Play上的一款應用中,發現了一個新的Android惡意軟件變種,通過承諾免費訂閱Netflix來吸引受害者,繼而會「監聽」WhatsApp的對話! [the_ad_placement id=”ad2″] 被稱為「FlixOnline」的惡意軟件將自己偽裝成一個合法的Netflix應用。 「FlixOnline」惡意軟件 這款被稱為「FlixOnline」的惡意軟件將自己偽裝成一個合法的Netflix應用,似乎重點針對WhatsApp消息應用。 COVID-19大流行迫使我們許多人長期呆在家裡,到2020年底,Netflix的付費用戶數突破了2億大關。可能正是這個原因,惡意軟件運營商決定抓住這一趨勢,以「FlixOnline」承諾全球「無限娛樂」,並因大流行而免費訂閱兩個月的高級Netflix。 一旦下載FlixOnline,它就會「監聽」WhatsApp的對話,並自動回复帶有惡意內容的信息。 監聽WhatsApp的對話 然而,一旦下載,該惡意軟件就會「監聽」WhatsApp的對話,並自動回复帶有惡意內容的信息。安裝後,該應用會要求獲得覆蓋權限,還會要求忽略電池優化,它可以阻止設備自動關閉軟件以節省電力。此外,FlixOnline還要求獲得通知權限,使惡意軟件能夠訪問與WhatsApp通信相關的通知,並且附帶一條惡意鏈接。據研究人員介紹,該惡意軟件可以通過惡意鏈接進一步傳播,竊取WhatsApp的對話數據,並在Android設備上安裝後,有能力通過消息服務傳播虛假信息或有害內容。 在被發現之前,FlixOnline約造成500名受害者,時間大約為兩個月。 500名受害者 此次活動中使用的惡意鏈接會將受害者發送到一個虛假的Netflix網站,試圖獲取用戶的信用卡信息和證書。然而,由於該消息是從命令和控制(C2)服務器獲取的,其他惡意活動可能會鏈接到不同的釣魚網站或惡意軟件有效載荷。在被發現之前,FlixOnline約造成500名受害者,時間大約為兩個月,而且該惡意軟件很可能會再次出現。 CPR將其發現告知谷歌,目前該應用已從Play Store中刪除。 WhatsApp也被告知該活動,但由於沒有可利用的漏洞或問題,惡意軟件使用通過消息應用程序傳播,因此不需要採取行動。 [the_ad_placement id=”ad2″] 隨機新聞5G 版本先行? 分析預料蘋果明年才推出 4G 版 iPhone 12Instagram 大熱!與 WhatsApp 資訊互通?ROG 全新 6 款電競筆電發佈,宅喺屋企打機就係要玩盡佢!FBI調查報告顯示 約會APPS詐騙超過1.33億美元損失 1,219