想要免費(fèi)看Netflix的用戶需留心���,一只冒充Netflix免費(fèi)軟件的惡意程序��,安裝後可竊取WhatsApp通訊內(nèi)容�����、用戶密碼,還會(huì)利用WhatsApp自動(dòng)回覆功能擴(kuò)大散布范圍���。
情境示意圖,photo by Christian Wiediger on unsplash
想要免費(fèi)看Netflix的用戶需留心,一只冒充Netflix免費(fèi)軟件的惡意程序�����,安裝後可竊取WhatsApp通訊內(nèi)容�、用戶密碼,還會(huì)利用WhatsApp自動(dòng)回覆功能擴(kuò)大散布范圍�。
Check Point研究團(tuán)隊(duì)近日發(fā)現(xiàn)Google Play Store上一只名為FlixOnline的App�,它假冒可讓用戶在手機(jī)上收看全世界的Netflix內(nèi)容����。但是一旦用戶下載後,它會(huì)啟動(dòng)一項(xiàng)服務(wù),要求Android手機(jī)三項(xiàng)權(quán)限�,包括覆蓋程序碼(overlay)��、忽略電池最佳化及通知許可�。覆蓋程序碼可讓惡意程序在其他App上方建立窗口���,通常是假的登入對(duì)話框,以便用戶登入時(shí)竊取帳密。忽略電池最佳化則防止惡意程序在低電量或閑置時(shí)關(guān)閉����,使它能持續(xù)運(yùn)作。
圖片來源/Check Point
最厲害的許可是存取通知內(nèi)容�,通常是利用通知聽取(notification listener)服務(wù)�����。一旦允許���,這支惡意軟件就能存取傳送到手機(jī)的通知����,還能自動(dòng)執(zhí)行某些行為��,像是忽略或回覆��。如果用戶準(zhǔn)許了惡意程序的請(qǐng)求�,則它可以任意自由散布其惡意酬載,像是自動(dòng)回覆親友傳來的WhatsApp訊息���。
研究人員也觀察到這只程序送出的自動(dòng)回覆訊息����。訊息是惡意程序從外部C&C服務(wù)器下載的內(nèi)容,包括一則謊稱免費(fèi)提供2個(gè)月的Netflix收看服務(wù)�����,訊息中并有一則連接����。
研究人員指出,利用這些手法�,攻擊者可能的行為包括從WhatsApp帳號(hào)竊取數(shù)據(jù)、利用惡意連接復(fù)制和散布給其他用戶���,以及將假訊息���、釣魚網(wǎng)站連接傳送給用戶WhatsApp的聯(lián)絡(luò)人及群組(如工作群組)����。
在CheckPoint通知後,Google已經(jīng)將FlixOnline從Play Store移除����。而在上架的2個(gè)月內(nèi),這款A(yù)pp已經(jīng)被下載近500次。
安全廠商提醒用戶應(yīng)小心來自WhatsApp或其他通訊App接到的連接或附件�����,即使對(duì)方是信任的聯(lián)絡(luò)人或群組����。
閩公網(wǎng)安備 35010202001226號(hào)
