Вредонос маскируется под приложение Netflix для Android

Исследователи компании Check Point Software Technologies обнаружили в магазине Google Play вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент популярного стримингового сервиса.

В случае успешной установки цифровой вирус позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные ил  вредоносные сообщения среди контактов и групп в WhatsApp. Вредонос был специально разработан таким образом, чтобы распространяться между устройствами. Он способен переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении.

Как отмечается, злоумышленники использовали сравнительно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий «отклонить» или «ответить».

Как работает этот вредонос:

• Пользователь устанавливает приложение с вредоносным кодом из магазина Google Play;
• Вредонос начинает «прислушиваться» к новым уведомлениям в WhatsApp;
• Программа отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
• Злоумышленники распространяли сообщения с использованием бренда Netflix и ссылкой на фишинговый сайт, созданный для похищения учетных данных и информации о кредитных картах пользователей.

Исследователи Check Point Research предоставили данные о найденном вредоносном ПО Google, впоследствии приложение было удалено. Однако с большой долей вероятности вирус может вернуться в новом обличии. Результаты исследований были также отправлены и компании WhatsApp, хотя на ее стороне уязвимостей обнаружено не было.