主題:通過 WhatsApp 散佈惡意程式   Google 移除偽冒 Netflix 程式

ePrice HK
  • 發表時間:2021-04-08 08:14
    Google 近日從 Play Store 移除了一款假扮 Netflix 的程式,該款名叫 FlixOnline 的程式一旦安裝,就會騎劫用戶的 WhatsApp 並向用戶的朋友發送附有惡意網站連結的訊息,有保安研究公司直指這是一款全新的犯案手法。
     
    通過 WhatsApp 散佈惡意程式   Google 移除偽冒 Netflix 程式

    當用戶在 Play Store 安裝 FlexOnline,程式會要求用戶提供 Screen Overlay、Battery Optimization Ignore 和 Notification 共 3 款權限,當中 Screen Overlay 是在畫面加上盜取用戶帳戶資料的頁面,而 Notification 權限則會截取用戶 WhatsApp 接收的訊息。
     
    通過 WhatsApp 散佈惡意程式   Google 移除偽冒 Netflix 程式

    當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,提供聲稱因為疫情而 2 個月免費的 Netflix Premium 服務申請連結。點擊打開連結會被帶到「釣魚」網站,收集用戶的資料。保安研究公司 Check Point Software 指惡意程式輕易避開了 Play Store 的監察,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟件還會以其他形式出現。
     
    資料來源:thenextweb
     

    立即加入Facebook 專頁,新聞/消息/優惠,最快知。

    01樓 ▲TOP 回列表頁