想要免費看Netflix的用戶需留心�����,一只冒充Netflix免費軟件的惡意程序��,安裝後可竊取WhatsApp通訊內(nèi)容��、用戶密碼��,還會利用WhatsApp自動回覆功能擴(kuò)大散布范圍��。
情境示意圖�,photo by Christian Wiediger on unsplash
想要免費看Netflix的用戶需留心����,一只冒充Netflix免費軟件的惡意程序�,安裝後可竊取WhatsApp通訊內(nèi)容�、用戶密碼,還會利用WhatsApp自動回覆功能擴(kuò)大散布范圍���。
Check Point研究團(tuán)隊近日發(fā)現(xiàn)Google Play Store上一只名為FlixOnline的App�����,它假冒可讓用戶在手機(jī)上收看全世界的Netflix內(nèi)容�����。但是一旦用戶下載後�����,它會啟動一項服務(wù),要求Android手機(jī)三項權(quán)限��,包括覆蓋程序碼(overlay)�、忽略電池最佳化及通知許可。覆蓋程序碼可讓惡意程序在其他App上方建立窗口��,通常是假的登入對話框��,以便用戶登入時竊取帳密。忽略電池最佳化則防止惡意程序在低電量或閑置時關(guān)閉��,使它能持續(xù)運(yùn)作����。
圖片來源/Check Point
最厲害的許可是存取通知內(nèi)容,通常是利用通知聽?。╪otification listener)服務(wù)。一旦允許�����,這支惡意軟件就能存取傳送到手機(jī)的通知���,還能自動執(zhí)行某些行為����,像是忽略或回覆���。如果用戶準(zhǔn)許了惡意程序的請求���,則它可以任意自由散布其惡意酬載,像是自動回覆親友傳來的WhatsApp訊息����。
研究人員也觀察到這只程序送出的自動回覆訊息�����。訊息是惡意程序從外部C&C服務(wù)器下載的內(nèi)容���,包括一則謊稱免費提供2個月的Netflix收看服務(wù),訊息中并有一則連接���。
研究人員指出�����,利用這些手法����,攻擊者可能的行為包括從WhatsApp帳號竊取數(shù)據(jù)����、利用惡意連接復(fù)制和散布給其他用戶����,以及將假訊息�����、釣魚網(wǎng)站連接傳送給用戶WhatsApp的聯(lián)絡(luò)人及群組(如工作群組)���。
在CheckPoint通知後,Google已經(jīng)將FlixOnline從Play Store移除�。而在上架的2個月內(nèi),這款A(yù)pp已經(jīng)被下載近500次�。
安全廠商提醒用戶應(yīng)小心來自WhatsApp或其他通訊App接到的連接或附件,即使對方是信任的聯(lián)絡(luò)人或群組��。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
