Появилось новое вредоносное ПО, маскирующееся под Netflix: распространяется через сообщения в WhatsApp

Компания Check Point Software Technologies обнаружила в магазине Google Play новое вредоносное программное обеспечение FlixOnline. Оно маскируется под приложение Netflix.

Об этом сообщили в Check Point Research.

Это “приложение” якобы дает возможность пользователям просматривать контент стримингового сервиса. После того как пользователь установит сервис, вредоносное ПО начнет отслеживать уведомления пользователей в WhatsApp. После этого он отправляет сообщения тем, кто прислал что-либо в мессенджере, предложение о двухмесячном бесплатном просмотре Netflix Premium из любой точки мира.

Если тот, кто получит такое сообщение, решит установить “приложение”, то вредоносное ПО будет распространено через ссылки. Оно может похищать информацию и данные из учетных записей пользователей WhatsApp.

Особенность этого вредоносного ПО в том, что оно может переходить с одного устройства на другое сразу после того, как пользователь перейдет по ссылке.

Вредоносное ПО работает так:

• пользователь устанавливает приложение, замаскированное под Netflix с магазина Google Play;
• ПО отслеживает новые уведомления в WhatsApp;
• вредоносное ПО отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
• происходит рассылка сообщений с использованием Netflix и ссылкой на фишинговый сайт;
• через этот сайт похищают учетные данные и информацию о кредитных картах пользователей.

После того, как исследователи Check Point Research обнародовали доказательства действия этого вредоносного ПО, “приложение” удалили.

В компании сообщили, что за два месяца FlixOnline загрузили около 500 раз. // Буквы