安全研究人員在Google Play上的一款應用中,發現了一個新的Android惡意軟件變種,通過承諾免費訂閱Netflix來吸引受害者,繼而會「監聽」WhatsApp的對話!
[the_ad_placement id=”ad2″]
「FlixOnline」惡意軟件
這款被稱為「FlixOnline」的惡意軟件將自己偽裝成一個合法的Netflix應用,似乎重點針對WhatsApp消息應用。 COVID-19大流行迫使我們許多人長期呆在家裡,到2020年底,Netflix的付費用戶數突破了2億大關。可能正是這個原因,惡意軟件運營商決定抓住這一趨勢,以「FlixOnline」承諾全球「無限娛樂」,並因大流行而免費訂閱兩個月的高級Netflix。
監聽WhatsApp的對話
然而,一旦下載,該惡意軟件就會「監聽」WhatsApp的對話,並自動回复帶有惡意內容的信息。安裝後,該應用會要求獲得覆蓋權限,還會要求忽略電池優化,它可以阻止設備自動關閉軟件以節省電力。此外,FlixOnline還要求獲得通知權限,使惡意軟件能夠訪問與WhatsApp通信相關的通知,並且附帶一條惡意鏈接。據研究人員介紹,該惡意軟件可以通過惡意鏈接進一步傳播,竊取WhatsApp的對話數據,並在Android設備上安裝後,有能力通過消息服務傳播虛假信息或有害內容。
500名受害者
此次活動中使用的惡意鏈接會將受害者發送到一個虛假的Netflix網站,試圖獲取用戶的信用卡信息和證書。然而,由於該消息是從命令和控制(C2)服務器獲取的,其他惡意活動可能會鏈接到不同的釣魚網站或惡意軟件有效載荷。在被發現之前,FlixOnline約造成500名受害者,時間大約為兩個月,而且該惡意軟件很可能會再次出現。 CPR將其發現告知谷歌,目前該應用已從Play Store中刪除。 WhatsApp也被告知該活動,但由於沒有可利用的漏洞或問題,惡意軟件使用通過消息應用程序傳播,因此不需要採取行動。
[the_ad_placement id=”ad2″]