通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式
Google 近日從 Play Store 移除了一款假扮 Netflix 的程式,該款名叫「FlixOnline」的程式一旦安裝,就會挾持用戶的 WhatsApp 並向用戶的朋友發送附有惡意網站連結的訊息,有安全研究公司直指這是一款全新的犯案手法。
當用戶在 Play Store 安裝 FlexOnline 後,程式會要求用戶提供「顯示於上方」、「停止最佳化電池用量」和「通知」共 3 款權限,當中「顯示於上方」是在螢幕畫面加上盜取帳戶資料的頁面,而「通知」權限則會截取用戶 WhatsApp 接收的訊息。
當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,聲稱因為疫情而提供 2 個月免費的 Netflix Premium 服務申請連結。對方打開連結後,會被帶到釣魚網站收集用戶的資料。
安全研究公司 Check Point Software 指出,惡意程式輕易避開了 Play Store 的安全檢查,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟體還會以其他形式出現。
資料來源:thenextweb
當用戶在 Play Store 安裝 FlexOnline 後,程式會要求用戶提供「顯示於上方」、「停止最佳化電池用量」和「通知」共 3 款權限,當中「顯示於上方」是在螢幕畫面加上盜取帳戶資料的頁面,而「通知」權限則會截取用戶 WhatsApp 接收的訊息。
當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,聲稱因為疫情而提供 2 個月免費的 Netflix Premium 服務申請連結。對方打開連結後,會被帶到釣魚網站收集用戶的資料。
安全研究公司 Check Point Software 指出,惡意程式輕易避開了 Play Store 的安全檢查,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟體還會以其他形式出現。
資料來源:thenextweb
廣告
網友評論 0 回覆本文