`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вредонос маскируется под приложение Netflix для Android

0 
 

Вредонос маскируется под приложение Netflix для Android

Исследователи компании Check Point Software Technologies обнаружили в магазине Google Play вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент популярного стримингового сервиса.

В случае успешной установки цифровой вирус позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные ил  вредоносные сообщения среди контактов и групп в WhatsApp. Вредонос был специально разработан таким образом, чтобы распространяться между устройствами. Он способен переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.

Как отмечается, злоумышленники использовали сравнительно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий «отклонить» или «ответить».

Как работает этот вредонос:

  • Пользователь устанавливает приложение с вредоносным кодом из магазина Google Play;
  • Вредонос начинает «прислушиваться» к новым уведомлениям в WhatsApp;
  • Программа отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
  • Злоумышленники распространяли сообщения с использованием бренда Netflix и ссылкой на фишинговый сайт, созданный для похищения учетных данных и информации о кредитных картах пользователей.

Исследователи Check Point Research предоставили данные о найденном вредоносном ПО Google, впоследствии приложение было удалено. Однако с большой долей вероятности вирус может вернуться в новом обличии. Результаты исследований были также отправлены и компании WhatsApp, хотя на ее стороне уязвимостей обнаружено не было.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT