通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式

Jason
站方人員
發表於:2021-04-08 12:39
Google 近日從 Play Store 移除了一款假扮 Netflix 的程式,該款名叫「FlixOnline」的程式一旦安裝,就會挾持用戶的 WhatsApp 並向用戶的朋友發送附有惡意網站連結的訊息,有安全研究公司直指這是一款全新的犯案手法。
 
通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式 - 1


當用戶在 Play Store 安裝 FlexOnline 後,程式會要求用戶提供「顯示於上方」、「停止最佳化電池用量」和「通知」共 3 款權限,當中「顯示於上方」是在螢幕畫面加上盜取帳戶資料的頁面,而「通知」權限則會截取用戶 WhatsApp 接收的訊息。
 
通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式 - 2


當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,聲稱因為疫情而提供 2 個月免費的 Netflix Premium 服務申請連結。對方打開連結後,會被帶到釣魚網站收集用戶的資料。

安全研究公司 Check Point Software 指出,惡意程式輕易避開了 Play Store 的安全檢查,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟體還會以其他形式出現。
 

資料來源:thenextweb

 
chiu
2021-04-08 17:41
2 樓
這個消息一出後大家都會注意了
只是一開始搶先下載的人有些運氣不好
所以不要貪小便宜 跟出頭鳥
ANPIN
2021-04-08 19:21
3 樓
惡意程式輕易避開了 Play Store 的安全檢查 的確也是滿罕見的
結論就是 免錢的最貴 不要貪小便宜就可以省下不少麻煩
大餅
2021-04-08 20:04
4 樓
免錢的最貴,你的個資都被看光光,就怕有心人士處理
從 Samsung Galaxy Note20 Ultra 5G 發送
汪漢均
2021-04-08 20:37
5 樓
現在犯案手法也是越來越厲害啦
大家要注意一下
從 Apple iPhone 發送
小馬
2021-04-08 21:45
6 樓
只能說防不勝防,自己要小心一點注意一點,不要都靠防毒還是甚麼其他方式來防堵,自己的使用習慣才是最該注意的
Y不拉桑
2021-04-08 22:15
7 樓
這類事件層出不窮防不勝防呀~只能在下載前要多加注意,感覺Google的安全性控管機制是否也有問題?
歌德貝多芬
2021-04-08 23:21
8 樓
消費者受害不淺,惡意程式APP能上架能躲避開審查,該加強上架前審查技術提升才對
憲仔QQ
2021-04-09 00:04
9 樓
下載真的要再看一下APP是否奇怪 有下載這款FlixOnline趕快刪除吧
maxliu52
2021-04-09 00:19
10 樓
現在惡意程式何其多消費者要處處小心
從 Samsung Galaxy A7 (2018) 發送
10768-1614072169-f.png
更多推薦文章