Mobilní aplikace Netflix

V Google Play je zavirovaná aplikace Netflix. Odpovídá na zprávy ve WhatsApp

  • Malware, který se objevil v Google Play, používá logo služby Netflix
  • Virus se šíří prostřednictvám kecálka WhatsApp a automaticky odpovídá na všechny příchozí zprávy
  • Kampaň hackerů si vyžádala stovky obětí

Společnost Check Point odhalila nový nebezpečný malware v online obchodě Google Play, kam přistupují telefony a tablety se systémem Android. Nebezpečný je tím, že se vydává za Netflix a automaticky odpovídá na všechny příchozí zprávy v chatovací aplikaci WhatsApp.


Psali jsme: Na Uloz.to je nebezpečný malware, který útočí na české kryptopeněženky


Nebezpečný malware se vydává za Netflix

Trojan se ukrývá v aplikace FlixOnline, která napodobuje Netflix (využívá dokonce i jeho loga) a nabízí službu Premium na dva měsíce zdarma. Falešná appka odposlouchává oznámení ve WhatsAppu, odesílá automatické odpovědi na příchozí zprávy a pokouší se nalákat další oběti.

„Zdarma Netflix Premium na 2 měsíce z důvodu karantény (koronavirus) * Získejte zdarma Netflix Premium na 2 měsíce kdekoli na světě na 60 dnů. Stačí kliknout ZDE https://bit[.]ly/3bDmzUw,“ zní zpráva.

Google už aplikaci smazal

Výzkumnici o problému již informovali společnost Google, která aplikaci odstranila. V průběhu dvou měsíců byla aplikace FlixOnline stažena přibližně pětsetkrát.

Uživatelé by měli dávat pozor na odkazy nebo přílohy ve zprávách na WhatsAppu a jiných chatovacích aplikacích, i když se může zdát, že zpráva pochází od důvěryhodného kontaktu.

Malware
Malware: Ilustrační foto

„Malware používá poměrně novou a inovativní techniku. Snaží se zneužít WhatsApp a automaticky odpovídat jménem oběti na všechny příchozí zprávy. Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ uvedl  Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.

Hackeři s pomocí malwaru mohli například provádět:

  • Šířit malware prostřednictvím škodlivých odkazů
  • Krást přihlašovací údaje a data uživatelů
  • Šířit podvodné nebo škodlivé zprávy prostřednictvím WhatsAppu
  • Vydírat uživatele a hrozit zveřejněním citlivých dat a konverzací z WhatsAppu
Total
1
Shares