Pomimo wysiłków Google w walce z złośliwe oprogramowanie dla Androida, co jakiś czas nowe zagrożenie wymyka się spod kontroli. Badacze z Check Point Research udostępnili dane (za pośrednictwem ZDNet) o zagrożeniu, które mogło zwabić użytkowników obietnicą bezpłatny dostęp do treści Netflix. To złośliwe oprogramowanie jest zgłaszane do rozprzestrzeniania się za pośrednictwem wiadomości WhatsApp. Ale zobaczmy szczegóły i zrozummy, jak uniknąć wpadnięcia w pułapkę.
Nowe złośliwe oprogramowanie na Androida obiecuje darmowe treści z serwisu Netflix, ale nie robi nic poza kradzieżą poufnych danych: oto jak uniknąć wpadnięcia w pułapkę
Jak możemy przeczytać z artykułu źródła, złośliwe oprogramowanie na Androida miałoby powstać w aplikacji w Sklepie Play o nazwie flixonline. Ta aplikacja obiecuje użytkownikom dostęp do treści Netflix całkowicie za darmo i z całego świata. Tak więc nawet programy niedostępne na przykład we Włoszech byłyby dostępne dzięki tej usłudze. Jednak zamiast tego aplikacja wymaga dużej liczby zezwoleń które pozwalają na kradzież danych użytkownika i łatwiejsze rozprzestrzenianie się na innych użytkowników.
Po przyznaniu wszystkich uprawnień aplikacja ukrywa się w programie uruchamiającym aby być trudniejszym do znalezienia. Po zainstalowaniu aplikacja wymaga następujących uprawnień:
- zobacz w innych aplikacjach- Oznacza, że aplikacja może się maskować i wyświetlać fałszywy ekran logowania nad innymi aplikacjami, co prowadzi użytkowników do wprowadzania swoich danych osobowych i wysyłania ich do atakujących.
- ignoruj optymalizacje baterii: oznacza, że aplikacja nie zostanie zatrzymana w tle, więc może pozostać aktywna, nawet jeśli była nieaktywna przez jakiś czas
- dostęp do powiadomień- To najbardziej niepokojące zezwolenie, ponieważ może zbierać informacje z powiadomień użytkowników, w tym numery odbiorców. Nie tylko to: aplikacja może również wykonywać szybkie działania na tych powiadomieniach, takie jak odpowiadanie na wiadomości WhatsApp. I właśnie to robi złośliwe oprogramowanie na Androida.
Zobacz także: Ile danych wysyła Android do Google? Zbyt wiele w porównaniu z iOS
Zasadniczo złośliwe oprogramowanie na Androida ukrywa i wysyła odpowiedź obiecującą dwa miesiące bezpłatnego dostępu do serwisu Netflix z linkiem do pobrania, który z kolei instaluje złośliwe oprogramowanie na urządzeniu docelowym. Check Point Research tak zgłosił złośliwe oprogramowanie do Google przed ujawnieniem swoich luk w zabezpieczeniach aplikacja FlixOnline została szybko usunięta ze Sklepu Play.
Co robić
Jednak około 500 użytkowników pobrało aplikację w ciągu dwóch miesięcy, co mogło spowodować rozprzestrzenienie się szkodliwego oprogramowania na wielu innych użytkowników za pośrednictwem WhatsApp. Każdy, kto został trafiony, powinien odinstaluj aplikację z ustawień urządzenia i zmień hasła.