安全研究人員在Google Play上的一款應用中，發現了一個新的Android惡意軟件變種，通過承諾免費訂閱Netflix來吸引受害者，繼而會「監聽」WhatsApp的對話！

[the_ad_placement id=”ad2″]

「FlixOnline」惡意軟件

這款被稱為「FlixOnline」的惡意軟件將自己偽裝成一個合法的Netflix應用，似乎重點針對WhatsApp消息應用。 COVID-19大流行迫使我們許多人長期呆在家裡，到2020年底，Netflix的付費用戶數突破了2億大關。可能正是這個原因，惡意軟件運營商決定抓住這一趨勢，以「FlixOnline」承諾全球「無限娛樂」，並因大流行而免費訂閱兩個月的高級Netflix。

監聽WhatsApp的對話

然而，一旦下載，該惡意軟件就會「監聽」WhatsApp的對話，並自動回复帶有惡意內容的信息。安裝後，該應用會要求獲得覆蓋權限，還會要求忽略電池優化，它可以阻止設備自動關閉軟件以節省電力。此外，FlixOnline還要求獲得通知權限，使惡意軟件能夠訪問與WhatsApp通信相關的通知，並且附帶一條惡意鏈接。據研究人員介紹，該惡意軟件可以通過惡意鏈接進一步傳播，竊取WhatsApp的對話數據，並在Android設備上安裝後，有能力通過消息服務傳播虛假信息或有害內容。

500名受害者

此次活動中使用的惡意鏈接會將受害者發送到一個虛假的Netflix網站，試圖獲取用戶的信用卡信息和證書。然而，由於該消息是從命令和控制（C2）服務器獲取的，其他惡意活動可能會鏈接到不同的釣魚網站或惡意軟件有效載荷。在被發現之前，FlixOnline約造成500名受害者，時間大約為兩個月，而且該惡意軟件很可能會再次出現。 CPR將其發現告知谷歌，目前該應用已從Play Store中刪除。 WhatsApp也被告知該活動，但由於沒有可利用的漏洞或問題，惡意軟件使用通過消息應用程序傳播，因此不需要採取行動。

[the_ad_placement id=”ad2″]