Компания Check Point Software Technologies обнаружила в магазине Google Play новое вредоносное программное обеспечение FlixOnline. Оно маскируется под приложение Netflix.
Об этом сообщили в Check Point Research.
Это “приложение” якобы дает возможность пользователям просматривать контент стримингового сервиса. После того как пользователь установит сервис, вредоносное ПО начнет отслеживать уведомления пользователей в WhatsApp. После этого он отправляет сообщения тем, кто прислал что-либо в мессенджере, предложение о двухмесячном бесплатном просмотре Netflix Premium из любой точки мира.
Если тот, кто получит такое сообщение, решит установить “приложение”, то вредоносное ПО будет распространено через ссылки. Оно может похищать информацию и данные из учетных записей пользователей WhatsApp.
Особенность этого вредоносного ПО в том, что оно может переходить с одного устройства на другое сразу после того, как пользователь перейдет по ссылке.
Вредоносное ПО работает так:
- пользователь устанавливает приложение, замаскированное под Netflix с магазина Google Play;
- ПО отслеживает новые уведомления в WhatsApp;
- вредоносное ПО отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
- происходит рассылка сообщений с использованием Netflix и ссылкой на фишинговый сайт;
- через этот сайт похищают учетные данные и информацию о кредитных картах пользователей.
После того, как исследователи Check Point Research обнародовали доказательства действия этого вредоносного ПО, “приложение” удалили.
В компании сообщили, что за два месяца FlixOnline загрузили около 500 раз. // Буквы