Podvodná aplikácia z Google Play šírila pomocou automatických odpovedí cez službu WhatsApp malware
Do najnovšieho podvodu bola zatiahnutá nepriamo aj služba Netflix, na ktorej parazitovali hackeri.
Hackeri si nedávajú pauza, a to ani na chvíľu. Len pár dní dozadu sme vás informovali o novom malwary, ktorý sa začal šíriť WhatsAppom a neubehol ani týždne, a analytici z Check Point Research upozorňujú na ďalších útok hackerov podobného charakteru.
Aplikácia ponúkajúc Netflix obsah okrem iného šírila malware
Analytici konkrétne narazili na aplikáciu FlixOnline, ktorá sľubovala prístup k Netflix obsahu zadarmo a to naprieč celým svetom vrátane regiónov, kde služba nie je oficiálne prítomnou. Odhliadnuc od toho, že ide o aplikáciu, ktorá ponúkala obsah nie v kostolnom poriadku s pravidlami Netflixu, tak okrem iného šírila malware prostredníctvom odkazov odoslaných cez správy v službe WhatsApp a zároveň dolovala dáta o používateľovi.
Analytici ďalej hovoria, že k šíreniu samotného malwaru prostredníctvom odkazov cez správy dochádza/lo bez toho, aby o tom používateľ vôbec vedel. Inými slovami, odosielanie prebieha bez ich vedomia na pozadí zariadenia.
„Táto aplikácia je falošná služba, ktorá údajne umožňuje používateľom prezerať si na mobilných zariadeniach obsah Netflixu z celého sveta. Avšak namiesto toho, aby sa mobilnému používateľovi umožnilo prezerať Netflix obsah, je v skutočnosti navrhnutá tak, aby monitorovala upozornenia služby WhatsApp používateľa a odosielala automatické odpovede na prichádzajúce správy používateľa pomocou príkazu, ktorý prijíma zo vzdialeného servera“ píšu analytici.
Jednou zo správ, ktorú táto služba automaticky odosiela, je:
Neprehliadni
„2 mesiace Netflix Premium zadarmo bez akýchkoľvek nákladov Z DÔVODU KVARANTÉNY (CORONA VIRUS) * Získajte 2 mesiace Netflix Premium zadarmo kdekoľvek na svete po dobu 60 dní. Získať ju teraz a TU https: // bit [.] Ly / 3bDmzUw.“
Hoci aplikácia bola stiahnutou z Google Play v relatívne malom množstve vďaka promptnej reakcii spoločnosti Google, tak aj napriek tomu, sa aj naďalej šíri medzi používateľmi. V každom prípade ide o zdvihnutý varovný prst, že alternatívny prístup k originálnym službám, nemusí byť vždy tou najlepšou voľbou, ako odoberať služby.
Komentáre