В Google Play отыскано вредоносное ПО с именем FlixOnline, которое маскируется под официальное приложение Netflix, предостерегают эксперты Check Point. Программа якобы создана для просмотра контент на стриминговом сервисе, но после выслеживает уведомления пользователей в WhatsApp и от их имени отправляет автоматическую рассылку с предложением глядеть Netflix Premium 2 месяца бесплатно. При клике на ссылку зловред переходит на следующее устройство.
В случае удачной инсталляции программа позволяет злодеям воровать информацию и данные из учетных записей, в том числе данные кредитных карт, и в последствии распространять фальшивые известия среди контактов и групп в WhatsApp.
Исследователи Check Point Research предоставили данные о отысканном вредоносном ПО Google, впоследствии приложение было удалено. Результаты исследований были также отправлены и компании WhatsApp, хотя на ее стороне уязвимостей обнаружено не было.
За 2 месяца приложение FlixOnline было загружено приблизительно 500 раз. Несмотря на то, что одна такая кампания была остановлена, супружество аналогичных вредоносных программ остается существовать и, скорее всего, вернется всего лишь через иное приложение.
«В данном случае преступники использовали достаточно новую технику атак, а также методику перехвата соединения с WhatsApp через захват уведомлений и возможность выполнения предопределенных действий «отвергнуть» или «ответить». Тот факт, что вредоносное ПО удалось так ещё бы замаскировать и в конечном итоге обойти защиту Play Store, вызывает серьезные опасения, - объясняет Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. - К счастью, Check Point Research удалось обнаружить вредоносное ПО на раннем этапе и живо сообщить о нем Google, который также оперативно отреагировал. Я советую с предусмотрительностью относиться к ссылкам для скачивания или вложениям, которые приходят даже от доверенных контактов. В России WhatsApp - один из самых популярных мессенджеров, и хакеры будут и останутся использовать приборы, которые актуальны для большинства. Если заподозрили атаку, безотлагательно удалите приложение и измените все свои пароли».
Как работает вредоносное ПО:
1. Пользователь устанавливает приложение с вредоносным ПО из магазина Google Play
2. Вредоносная программа начинает «вслушиваться» к новым уведомлениям в WhatsApp
3. Вредоносное ПО отвечает на каждое известье WhatsApp специальным текстом, загруженным с удаленного сервера
4. Злоумышленники распространяли известия с применением бренда Netflix и ссылкой на фишинговый сайт, предназначенный для похищения учетных данных и информации о кредитных картах пользователей