这款安卓应用会传播恶意软件,如果你有的话,
图为电脑屏幕上的警示牌。图片来源。WhataWin/Adobe
如果你想以这样的方式设计Android恶意软件,使其外观确保它模仿现有的最流行的智能手机应用之一,以诱骗尽可能多的人,你可能会比借用Netflix应用的品牌更糟糕。
这就是新发现的一款名为FlixOnline的Android恶意软件应用的制作者决定做的事情。这款应用是由Check Point Research的一个团队发现的,它一直潜伏在Google Play Store中,使用Netflix的图像来吸人,并承诺让用户在智能手机上观看世界各地的Netflix内容。相反,根据Check Point Research周三公布的研究结果摘要,如果用户最终下载了这款应用,并 "不知不觉 "地授予了它适当的权限,"该恶意软件能够用从命令和控制(C&C;)服务器接收到的有效载荷自动回复受害者传入的WhatsApp消息。这种独特的方法可能使威胁行为者能够分发钓鱼攻击、传播虚假信息或窃取用户WhatsApp账户的凭证和数据等。"
显然,这个恶意软件还会试图复制自己,向受害者的WhatsApp联系人发送消息,这些消息看起来完全不像一个正常人给朋友发的短信。那条信息的内容是--"2个月的Netflix高级免费免费 对于REASON OF QUARANTINE(CORONA VIRUS)*获得2个月的Netflix高级免费60天在世界任何地方。现在就在这里获得它。"
如果你点击了这句话末尾的链接,由于显而易见的原因,我没有将其包含在上面,Check Point团队表示,这背后的攻击者可能已经。
通过恶意链接进一步传播恶意软件。
从用户的WhatsApp账户中窃取数据。
向用户的WhatsApp联系人和群组传播虚假或恶意信息,比如工作相关的群组。
或者通过威胁将敏感的WhatsApp数据或对话发送给所有联系人来敲诈用户。
在谷歌下线这款应用骗局之前,似乎没有多少人上当。在2个月的时间里,虽然FlixOnline应用在谷歌Play商店中可用,但在谷歌接到Check Point Research的通知后将其删除之前,该应用被下载了约500次。不过,谷歌将其从自己的应用商店中删除,并不意味着用户就自动无罪了,如果用户恰好是那500人中的一员,他们还需要从自己的设备中删除它。
与此同时,请查看我们早期的一些报道,关于恶意软件应用程序和其他简陋的Android应用程序,这些应用程序已经被从Google Play Store中踢出,但可能仍然在愚弄不知情的受害者,他们可能还没有从他们的手机中删除这些应用程序。像这个假冒的恶意Clubhouse应用;这些安卓应用可以窃取你的银行信息并接管你的手机;这些安卓和iOS应用可以耗尽你的银行账户,窃取你的登录凭证,以及其他此类恶作剧。