0 |
Исследователи компании Check Point Software Technologies обнаружили в магазине Google Play вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент популярного стримингового сервиса.
В случае успешной установки цифровой вирус позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные ил вредоносные сообщения среди контактов и групп в WhatsApp. Вредонос был специально разработан таким образом, чтобы распространяться между устройствами. Он способен переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.
Как отмечается, злоумышленники использовали сравнительно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий «отклонить» или «ответить».
Как работает этот вредонос:
- Пользователь устанавливает приложение с вредоносным кодом из магазина Google Play;
- Вредонос начинает «прислушиваться» к новым уведомлениям в WhatsApp;
- Программа отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
- Злоумышленники распространяли сообщения с использованием бренда Netflix и ссылкой на фишинговый сайт, созданный для похищения учетных данных и информации о кредитных картах пользователей.
Исследователи Check Point Research предоставили данные о найденном вредоносном ПО Google, впоследствии приложение было удалено. Однако с большой долей вероятности вирус может вернуться в новом обличии. Результаты исследований были также отправлены и компании WhatsApp, хотя на ее стороне уязвимостей обнаружено не было.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |