通過 WhatsApp 散佈惡意程式   Google 移除偽冒 Netflix 程式

虎仔 / 馬日山 2021-04-08 08:14 | Apps
Google 近日從 Play Store 移除了一款假扮 Netflix 的程式,該款名叫 FlixOnline 的程式一旦安裝,就會騎劫用戶的 WhatsApp 並向用戶的朋友發送附有惡意網站連結的訊息,有保安研究公司直指這是一款全新的犯案手法。
 
02FB.jpg

當用戶在 Play Store 安裝 FlexOnline,程式會要求用戶提供 Screen Overlay、Battery Optimization Ignore 和 Notification 共 3 款權限,當中 Screen Overlay 是在畫面加上盜取用戶帳戶資料的頁面,而 Notification 權限則會截取用戶 WhatsApp 接收的訊息。
 
0408-2a.jpg

當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,提供聲稱因為疫情而 2 個月免費的 Netflix Premium 服務申請連結。點擊打開連結會被帶到「釣魚」網站,收集用戶的資料。保安研究公司 Check Point Software 指惡意程式輕易避開了 Play Store 的監察,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟件還會以其他形式出現。
 
資料來源:thenextweb
 

最新新聞