通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式
Google 近日從 Play Store 移除了一款假扮 Netflix 的程式,該款名叫「FlixOnline」的程式一旦安裝,就會挾持用戶的 WhatsApp 並向用戶的朋友發送附有惡意網站連結的訊息,有安全研究公司直指這是一款全新的犯案手法。
![0af6ce3e-b27a-4722-a5f0-e32af4df3045_what_is_netflix_5_en.png 0af6ce3e-b27a-4722-a5f0-e32af4df3045_what_is_netflix_5_en.png](https://timgm.eprice.com.tw/tw/mobile/img/2021-04/08/5635639/eprice_1_6af8bef0766ceaaeca5f185802aebd80.png)
當用戶在 Play Store 安裝 FlexOnline 後,程式會要求用戶提供「顯示於上方」、「停止最佳化電池用量」和「通知」共 3 款權限,當中「顯示於上方」是在螢幕畫面加上盜取帳戶資料的頁面,而「通知」權限則會截取用戶 WhatsApp 接收的訊息。
![0408-2a.jpg 0408-2a.jpg](https://timgm.eprice.com.hk/hk/mobile/img/2021-04/08/218019/eprice_1_c5e6e7ceb01af6cc3f63c331ccbfa400.jpg)
當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,聲稱因為疫情而提供 2 個月免費的 Netflix Premium 服務申請連結。對方打開連結後,會被帶到釣魚網站收集用戶的資料。
安全研究公司 Check Point Software 指出,惡意程式輕易避開了 Play Store 的安全檢查,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟體還會以其他形式出現。
資料來源:thenextweb
![0af6ce3e-b27a-4722-a5f0-e32af4df3045_what_is_netflix_5_en.png 0af6ce3e-b27a-4722-a5f0-e32af4df3045_what_is_netflix_5_en.png](https://timgm.eprice.com.tw/tw/mobile/img/2021-04/08/5635639/eprice_1_6af8bef0766ceaaeca5f185802aebd80.png)
當用戶在 Play Store 安裝 FlexOnline 後,程式會要求用戶提供「顯示於上方」、「停止最佳化電池用量」和「通知」共 3 款權限,當中「顯示於上方」是在螢幕畫面加上盜取帳戶資料的頁面,而「通知」權限則會截取用戶 WhatsApp 接收的訊息。
![0408-2a.jpg 0408-2a.jpg](https://timgm.eprice.com.hk/hk/mobile/img/2021-04/08/218019/eprice_1_c5e6e7ceb01af6cc3f63c331ccbfa400.jpg)
當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,聲稱因為疫情而提供 2 個月免費的 Netflix Premium 服務申請連結。對方打開連結後,會被帶到釣魚網站收集用戶的資料。
安全研究公司 Check Point Software 指出,惡意程式輕易避開了 Play Store 的安全檢查,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟體還會以其他形式出現。
資料來源:thenextweb
廣告
網友評論 0 回覆本文