Netflix hamisítvány fertőzte az okostelefonokat

​WhatsApp segítségével is képes terjedni az a kártékony mobil alkalmazás, amely a hivatalos Google Play áruházba is betette a lábát.
 

Sajnos a mobil eszközöket fertőző kártékony programok is töretlenül fejlődnek, aminek hatására mind több támadási felülettel kell számolni. Továbbra is az Android a vírusírók kedvence, akik a Google minden igyekezete ellenére rendszeresen publikálni tudják a kártékony appjaikat a hivatalos Play áruházban. Erre szolgáltatott egy újabb példát az a FlixOnline nevű alkalmazás is, amely két hónapon keresztül volt letölthető a Playről, mire a Check Point szakemberei észrevették, hogy valami nagyon nincs rendben vele. Ekkor értesítették a Google-t, amely azóta már eltávolította a nemkívánatos szerzeményt.
 
Az eddigi információk szerint a FlixOnline-t körülbelül 500 alkalommal töltötték le a felhasználók a törlését megelőzően. Ugyanakkor a károkozó áldozatainak száma ennél nagyobb lehet, mivel az app a megfertőzött készülékekről is képes volt további károkozások végrehajtására.
 
Amikor a FlixOnline rákerült egy androidos készülékre, akkor gyorsan feltelepült, majd különféle engedélyeket kért. Annak érdekében, hogy a felhasználó ne gyanakodjon, a készítői a programot egy Netflix hamisítványként készítették el, és ingyenes Netflix tartalmakkal hitegették a felhasználókat.


Forrás: Check Point
 
Ha a felhasználó megadta az app számára az engedélyeket, akkor az rendszeresen előtérbe került, és megpróbált minden más alkalmazást elfedni. Eközben adatokat gyűjtött, és gondoskodott arról, hogy az Android akkumulátorkímélő funkciója se állítsa le a háttérben a FlixOnline folyamatait.
 
A FlixOnline legaggasztóbb tulajdonsága nem más, mint hogy a felbukkanó üzenetek folyamatos megfigyelésével ki tudja válogatni a WhatsApp értesítéseket, és azokra automatikus válaszüzeneteket küld. Az üzenetek szövegét egy távoli vezérlőszerverről szerzi be. A kártevő eddigi változata olyan üzeneteket küldözgetett WhatsAppon keresztül, amelyek egy hamis Netflix weboldalra mutató linket is tartalmaztak. Amennyiben ezt a címzett megnyitotta, és a weboldalon megadta az adatait, akkor azok rögtön a csalókhoz kerültek. A problémát tetézte, hogy a fertőzött eszközökről a káros WhatsApp üzenetek a készülék tulajdonosának ismerőseihez jutottak el, így azok minden bizonnyal kisebb valószínűséggel kezdtek gyanakodni arra, hogy valami nincs rendben a számukra küldött hivatkozással.
 
Aviran Hazum, a Check Point biztonsági kutatója aggodalmának adott hangot a FlixOnline miatt. Noha az viszonylag kevés készülékre került fel, nem lehet tudni, hogy hány hasonló módszereket alkalmazó app terjedhet. Az aggodalmat pedig fokozza, hogy a FlixOnline is meglehetősen egyszerűen jutott át a Google védelmi vonalain, és egy nem túl bonyolult módszerrel volt képes többszörös károkozásra.
 
A kártékony mobil appok ellen leginkább körültekintő alkalmazástelepítéssel és mobilbiztonsági alkalmazásokkal lehet védekezni. Az SMS/MMS-ben, illetve a különféle chat alkalmazások által küldött üzenetekkel pedig még akkor is óvatosan kell eljárni, ha azok ismerősöktől érkeznek.
Vélemények
 
  1. 4

    A Google Chrome 90-es verziójának megjelenésével 19 biztonsági rés vált befoltozhatóvá.

  2. 4

    Az Adobe több mint egy tucat biztonsági hibát szüntetett meg az Acrobat és a Reader alkalmazásaiban.

  3. 3

    Az AstroLocker egy meglehetősen komplex működésű zsarolóvírus, amely fájlok titkosításával okoz károkat.

 
Partnerhírek
​Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól

Bitcoinnal fizethető hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok.

Miért esünk könnyen áldozatul az SMS csalásoknak?

Az ESET szakemberei bemutatják az új SMS csalást és a szükséges teendőket, ha letöltöttük az adatlopó alkalmazást.

hirdetés
Közösség