Приложение за Android, наречено FlixOnline, използва обещанието за безплатно глобално съдържание на Netflix, за да разпространява зловреден софтуер сред други хора чрез WhatsApp на телефона.
Нова форма на зловреден софтуер е заразила Android смартфони под прикритието на приложение, предлагащо безплатно съдържание на Netflix. Приложението, наречено FlixOnline, има достъп до съобщенията WhatsApp на смартфон и използва автоматични отговори, за да се разпространи сред други потребители. Въпреки че оттогава е изтеглено от Play Store, съществуването на приложението показва как зловредният софтуер може да привлече потребители, използвайки фалшиви обещания.
Злонамереният софтуер е заплаха за смартфоните, откакто стана възможно да се инсталират приложения в тях. Злонамерените страни са намерили различни начини да доставят незабележим зловреден софтуер в Play Store. Напоследък една упорита форма на зловреден софтуер, наречена Joker, продължаваше да се появява в различни форми, дори когато изследователите на киберсигурността вече го бяха забелязали няколко пъти. Joker принуди потребителите към нежелани абонаменти зад гърба им. Естествено, други видове зловреден софтуер могат да повлияят на смартфоните по различен начин, какъвто е случаят с FlixOnline.
Както се съобщава от Проучване на Check Point , FlixOnline циркулира в Play Store от около два месеца и е изтеглен около 500 пъти. Приложението рекламира достъп до съдържание на Netflix от цял свят, предпоставка, която е особено примамлива за потребителите в страни, където Netflix има по-ограничен каталог със съдържание. Веднъж инсталиран, той подканва фалшив екран за влизане, предназначен да открадне идентификационни данни за вход на потребител и може също така да наблюдава известията на телефона. Освен дистанционно наблюдение на смартфон, FlixOnline може да осъществява достъп до WhatsApp на телефона и да изпраща злонамерени връзки към своите контакти. След като зловредният софтуер открие, че даден контакт е изпратил съобщение, той изпраща автоматичен отговор, обещаващ два месеца безплатен Netflix за всеки, който кликне върху връзката, което го разпространява още повече.
Приложението FlixOnline привлече потребители с безплатно съдържание
Много зловреден софтуер се основава на обещанието за безплатно съдържание или нечувани функции. Тъй като повече услуги ограничават съдържанието си до премиум модели за абонамент, потребителите се опитват да намерят начини да се наслаждават на съдържание безплатно или на по-ниска цена. Закупуването на абонамент все още е най-сигурният начин за достъп до филми и предавания. Освен ако не се предлага директно от самата платформа, потребителите трябва да избягват изкушението на безплатни продукти, особено онлайн. Подобни обещания почти винаги водят до заплахи за сигурността като фишинг схеми или злонамерен софтуер.
Освен чрез онлайн магазини, зловредният софтуер може да се разпространява и чрез устройства. Миналата година смартфон, наречен „телефон на Обама“, се опита да привлече клиенти със своята бюджетна цена за потребители с ниски доходи. Изследователите обаче скоро установиха, че телефонът съдържа злонамерен софтуер, инсталирайки допълнителни приложения без разрешението на потребителя. Дискретността и грижата винаги трябва да се използват, когато се сблъскате с продукти, които обещават нещо, което звучи твърде добре, за да е истина.
Източник: Проучване на Check Point