D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент стримингового сервиса.
За два месяца приложение FlixOnline было загружено примерно 500 раз, и в настоящее время инженеры Google уже удалили вредонос из официального каталоги приложений.
Аналитики рассказывают, что после установки вредоносная программа отслеживает уведомления пользователей в WhatsApp и от их имени отправляет автоматические ответы на входящие сообщения. Специальный текст для таких ответов загружается с удаленного сервера. Как правило, он содержит предложение двухмесячного бесплатного просмотра Netflix Premium из любой точки мира.
Источник: xakep.ru/2021/04/09/flixonline/
За два месяца приложение FlixOnline было загружено примерно 500 раз, и в настоящее время инженеры Google уже удалили вредонос из официального каталоги приложений.
Аналитики рассказывают, что после установки вредоносная программа отслеживает уведомления пользователей в WhatsApp и от их имени отправляет автоматические ответы на входящие сообщения. Специальный текст для таких ответов загружается с удаленного сервера. Как правило, он содержит предложение двухмесячного бесплатного просмотра Netflix Premium из любой точки мира.
Малварь запрашивает необходимое для работы разрешение
В случае успешной установки малварь позволяет злоумышленникам распространять вредоносное ПО, похищать информацию и данные учетных записей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsApp. FlixOnline специально создан таким образом, чтобы распространяться между устройствами, и оснащен функциональностью червя. Малварь способна переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.Источник: xakep.ru/2021/04/09/flixonline/