通過 WhatsApp 散佈惡意程式 Google 移除偽冒 Netflix 程式
|
Apps
當用戶在 Play Store 安裝 FlexOnline,程式會要求用戶提供 Screen Overlay、Battery Optimization Ignore 和 Notification 共 3 款權限,當中 Screen Overlay 是在畫面加上盜取用戶帳戶資料的頁面,而 Notification 權限則會截取用戶 WhatsApp 接收的訊息。
當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,提供聲稱因為疫情而 2 個月免費的 Netflix Premium 服務申請連結。點擊打開連結會被帶到「釣魚」網站,收集用戶的資料。保安研究公司 Check Point Software 指惡意程式輕易避開了 Play Store 的監察,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟件還會以其他形式出現。
資料來源:thenextweb