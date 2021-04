Udostępnij:

Eksperci z Check Point Research wykryli dość nietypowy atak. Fałszywa aplikacja Netflixa dostępna w Sklepie Play rozsyłała złośliwe oprogramowanie za pomocą wiadomości WhatsApp. Umożliwiła cyberprzestępcom wykradanie danych osobowych, a w tym danych kart płatniczych ofiar.

W ciągu dwóch miesięcy ofiarami z fałszywej oferty stało się co najmniej 500 użytkowników smartfonów. Nowe zagrożenie nazwano "FlixOnline", nawiązując oczywiście do nazwy serwisu Netflix, pod który podszywa się aplikacja. Jego główną cechą charakterystyczną była możliwością automatycznego odpowiadania na przychodzące wiadomości WhatsApp w imieniu swoich ofiar.

Wykorzystując ogromną popularność platformy streamingowej Netflix, cyberprzestępcy wykradali dane osobowe oraz poświadczenia finansowe za pomocą specjalnie przygotowanej strony phishingowej. Eksperci z firmy Check Point potwierdzają, że fałszywą aplikację pobrano ze sklepu Play co najmniej 500 razy, co oznacza, że liczba ofiar może być od kilku do kilkunastu razy wyższa.

Aplikacja "Netflixa" została usunięta ze Sklepu Play, ale zagrożenie powróci w innej formie

Stojący za ujawnieniem zagrożenia zespół badawczy podzielił się swoimi ustaleniami z firmą Google, która dzięki interwencji usunęła groźną aplikację ze Sklepu Play. Firma przekazała również wyniki swoich badań WhatsAppowi, chociaż po stronie WhatsAppa – jak zapewniają badacze - nie ma luki w zabezpieczeniach.

"Technika wykrytego złośliwego oprogramowania jest dość innowacyjna. Polega ona na przejęciu połączenia z WhatsApp poprzez przechwytywanie powiadomień wraz z możliwością wykonywania predefiniowanych działań, takich jak odrzuć lub odpowiedz za pośrednictwem Menedżera powiadomień. Fakt, że złośliwe oprogramowanie udało się tak łatwo ukryć i ostatecznie ominąć zabezpieczenia Sklepu Play jest poważnym sygnałem alarmowym. Chociaż zatrzymaliśmy tę jedną kampanię, rodzina złośliwego oprogramowania prawdopodobnie pozostanie, ukrywając się w innych aplikacjach" – komentuje Aviran Hazum, menedżer działu wywiadu zagrożeń mobilnych w Check Point.

Eksperci ostrzegają, że zabezpieczenia Sklepu Play mają ograniczone możliwości, dlatego powinniśmy chronić nasze urządzenia za pomocą zaawansowanych rozwiązań bezpieczeństwa. Zwracają również uwagę, że zawsze powinniśmy uważać na przesłane nam linki lub załączniki, nawet jeśli pochodzą od zaufanych kontaktów.