Исследователи компании Check Point Software Technologies обнаружили в магазине Google Play вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент популярного стримингового сервиса.
В случае успешной установки цифровой вирус позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные ил вредоносные сообщения среди контактов и групп в WhatsApp. Вредонос был специально разработан таким образом, чтобы распространяться между устройствами. Он способен переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.
Как отмечается, злоумышленники использовали сравнительно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий «отклонить» или «ответить».
Как работает этот вредонос:
Исследователи Check Point Research предоставили данные о найденном вредоносном ПО Google, впоследствии приложение было удалено. Однако с большой долей вероятности вирус может вернуться в новом обличии. Результаты исследований были также отправлены и компании WhatsApp, хотя на ее стороне уязвимостей обнаружено не было.