Поддельное приложение Netflix было принято в магазин приложений Google Play, а затем использовалась функция автоответчика WhatsApp для распространения ссылок на себя, чтобы его можно было установить еще на большем количестве телефонов.

Яндекс

Приложение под названием «FlixOnline» пообещало пользователям, что сможет подключать их к потокам Netflix из других стран, где могут быть доступны различные фильмы и телешоу, а также предоставить вам два бесплатных месяца членства в Netflix.

Но на самом деле приложение просто отслеживало уведомления WhatsApp и отвечало на сообщения WhatsApp, заявили исследователи из израильской охранной фирмы Check Point. Сообщение блога и Научно-исследовательская работа сегодня (7 апреля).

Нет никаких указаний на то, что сам WhatsApp был взломан или что он использовал уязвимость в WhatsApp. Также не совсем понятно, чем приложение FlixOnline занималось, кроме саморекламы.

В Check Point заявили, что приложение FlixOnline могло, по крайней мере теоретически, красть пароли или распространять спам. Приложение действительно скрывало свой значок после установки, что свидетельствует о том, что это было нехорошо.

Как это работало и что делать

Если у вас есть приложение FlixOnline на вашем телефоне — оно должно появиться в разделе «Настройки»> «Информация о приложении» — вам необходимо немедленно удалить его. Как всегда, установка одного из лучших антивирусных приложений для Android поможет вам избежать заражения.

Читайте также:
Технология Imint Vidhance приходит на смартфоны с новыми чипами MediaTek

На каждое входящее сообщение WhatsApp на телефоне пользователя приложение FlixOnline будет автоматически отвечать сообщением, рекламирующим себя, вместе с сокращенной ссылкой, по которой получатель сообщения может нажать. (Само вредоносное ПО не распространялось через WhatsApp и, следовательно, не могло быть «червячным».) Ссылка ведет на сайт GetMyFlix-dot-com, который сейчас отключен.

Check Point указала, что сокращенная ссылка могла привести куда угодно или попытаться установить больше вредоносных программ, которые могут украсть вашу личную информацию или захватить вашу учетную запись WhatsApp. Но нет никаких указаний на то, что он действительно сделал что-то, кроме попытки заставить вас загрузить приложение FlixOnline.

Не в первый раз у нас был этот танец

Эта вредоносная атака очень похожа на мошенничество, о котором мы сообщали в марте 2020 года, точно так же, как в Европе и Северной Америке были введены блокировки от коронавируса, которые также использовали WhatsApp (а также текстовые сообщения) для распространения сообщений о фальшивой службе, которая вас достала. два бесплатных месяца Netflix.

Check Point отметила, что приложение FlixOnline запрашивает разрешения Overlay, которые можно использовать для создания поддельных экранов входа в систему для кражи паролей, но какие другие приложения — Facebook Messenger, чтобы назвать один пример — также используют для публикации экранных уведомлений. FlixOnline также использует разрешение «Уведомление», чтобы отвечать на входящие сообщения автоматическими ответами.

«Теоретически, — говорится в блоге Check Point, -[r]Несмотря на эти автоматически сгенерированные ответы, хакер может украсть данные, вызвать перебои в работе групп чата, связанных с работой, и даже вымогательство, отправив конфиденциальные данные всем контактам пользователей ».

Читайте также:
Apple наращивает производство iPhone 12, уже массово производя AirTags

Так в чем опасность?

Мы не знаем, действительно ли приложение FlixOnline сделало это. Также вероятно, что он показывал рекламу только зараженным пользователям. Check Point заявила, что, несмотря на агрессивную рекламную кампанию WhatsApp, приложение FlixOnline было установлено всего около 500 раз.

Приложения больше нет в магазине Google Play, но его там вообще не должно было быть. Ограничение загрузки приложений в Google Play — одно из основных средств защиты Android, а вредоносные приложения в магазине подрывают всю систему.

Возможно, при таком небольшом количестве пользователей не было достаточно жалоб на это приложение, чтобы менеджеры магазина Google Play заметили.

А Поиск в WHOIS домена назначения ссылки WhatsApp, GetMyFlix[.]com, показывает, что он был зарегистрирован в марте 2020 года кем-то, утверждающим, что находится в отдаленном штате Индии на Андаманских и Никобарских островах.

У Wayback Machine Интернет-архива есть несколько «снимков» веб-сайта, датируемого с 2008 по 2014 г., когда казалось, что это побуждает людей «одалживать» взятые напрокат DVD у соседей.

Страница Google Play для FlixOnline, скриншот которой сделан Check Point, утверждает, что ее разработала некто по имени «Джиллиан Санчес».