Γράφει ο Γιώργος Καρανταΐδης, υπ. Διδάκτωρ Α.Π.Θ. στην Επεξεργασία Σήματος και Ανάλυση Πληροφοριών,
Μηχανικός, MSc.
Η ερευνητική ομάδα της Check Point ανακάλυψε, στις αρχές Απριλίου, ένα malware στο Google Play κρυμμένο σε μία εφαρμογή η οποία υπόσχεται 2 μήνες δωρεάν Netflix με πρόσχημα την πανδημία. Η εφαρμογή ονομάζεται “FlixOnline” και χρησιμοποιεί σαν λογότυπο το ίδιο με την επίσημη πλατφόρμα του Netflix.
Μόλις η εφαρμογή FlixOnline εγκατασταθεί, ζητάει από τον χρήστη άδεια για δικαιώματα Overlay και Battery Optimization Ignore. Στη συνέχεια υποκλέπτει όλα τα δεδομένα της εφαρμογής WhatsApp και αποστέλλει μηνύματα που περιέχουν κακόβουλο περιεχόμενο σε όλες της επαφές του χρήστη. Ένα από τα μηνύματα που αποστέλλει εμπεριέχει έναν σύνδεσμο που «διαφημίζει» δωρεάν δίμηνη συνδρομή στο Netflix. Ο σύνδεσμος αυτός οδηγεί σε ένα ψεύτικο περιβάλλον που προσομοιάζει αυτό του Netflix με σκοπό την υποκλοπή των στοιχείων της πιστωτικής κάρτας του θύματος με πρόσχημα την πληρωμή της συνδρομής.
Πώς να προστατευτείτε
Αν και η εφαρμογή έχει αποσυρθεί από το Google Play Store, πολλοί χρήστες έχουν ακόμη το malware στο κινητό τους και είναι ενεργό. Όσοι διαπιστώσουν ότι έχουν την εφαρμογή FlixOnline θα πρέπει να την διαγράψουν άμεσα. Καθότι δεν ξέρουμε τι άλλο μπορεί να έχει προκαλέσει η εν λόγω εφαρμογή, καλό θα ήταν όσοι έχουν προσβληθεί από αυτό το malware να πραγματοποιήσουν επαναφορά εργοστασιακών ρυθμίσεων, αφού πρώτα κάνουν ένα backup όλων όσων χρειάζονται.
Πηγές:
https://cyware.com/news/flixonline-poses-as-netflix-to-steal-whatsapp-conversations-data-a0ef3286
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.