Малициониот софтвер во лажната апликација Netflix наречена FlixOnline се шири преку WhatsApp.
Иако Google ја продолжува борбата против малициозен софтвер на платформата Андроид, секој ден се појавува нов. Конечно, истражувачите на Check Point Research откриле дека лажната апликација Netflix ветува бесплатен пристап до содржината на Netflix и се шири низ WhatsApp.
Апликацијата наречена FlixOnline, која е достапна на Google Play Store веќе некое време, ветува дека корисниците можат да гледаат содржини на Netflix од целиот свет. Од друга страна, апликацијата зема разни дозволи, краде кориснички податоци и лесно ги шири на други корисници. Станува потешко да се избрише со тоа што ќе се скрие во драверот на апликации откако апликацијата ќе добие дозволи.
Дозволите што ги бара апликацијата вклучуваат прегледување над другите апликации, игнорирање на оптимизациите на батеријата и пристап до известувања. Појавувањето на други апликации значи дека апликацијата може да се скрие и да прикаже лажен екран за најавување на други апликации. На овој начин, откако корисниците ќе ги внесат своите лични информации, овие информации можат да бидат насочени кон напаѓачите. Покрај тоа, игнорирањето на оптимизациите на батеријата предизвикува апликацијата да не може да се затвори во позадина.
Конечно, дозволата за пристап до известување е потенцијално најалармантна. Апликацијата може да собира информации од известувањата на корисникот, вклучувајќи ги и пораките што ги добиваат. Покрај тоа, апликацијата може да изврши брзи активности на овие известувања, како што е одговарање на пораки на WhatsApp. Кога погодениот корисник добие известување од WhatsApp, лажната апликација го крие и испраќа одговор со кој ветува 2 месеци бесплатен пристап до Netflix преку линк за преземање, кој исто така го инсталира малициозниот софтвер на тој уред.
Откако Check Point Research ја пријави апликацијата до Google, таа беше отстранета од продавницата за апликации FlixOnline. Од друга страна, апликацијата ја презедоа околу 500 корисници во рок од 2 месеци. Погодените корисници се предлагаат да ја отстранат апликацијата од поставките на нивниот уред и да ги променат своите лозинки.
