Fałszywy Netflix
FlixOnline, bo tak brzmi nazwa aplikacji, wykorzystywała znaki firmowe Netflixa i naśladowała szatę graficzną jego usług, by przyciągać do siebie użytkowników z całego świata pragnących uzyskać dostęp do biblioteki filmów i seriali platformy. Kusiła ona nawet dwumiesięcznym darmowym okresem próbnym. W istocie jednak ta, po instalacji i udzieleniu jej przez użytkownika przeróżnych uprawnień, automatycznie odpowiadała na wiadomości otrzymywane przez jej ofiarę w aplikacji WhatsApp, wysyłając linki zachęcające kolejnych użytkowników do instalacji FlixOnline.
„2 Months of Netflix Premium Free at no cost FOR REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE.”, brzmi treść wiadomości wysyłanych przez FlixOnline do użytkowników WhatsAppa.
Jak informuje Check Point Research, kliknięcie w link dołączony do wiadomości takiej jak powyższa przekierowywał do fałszywej strony Netflixa, która była zdolna do wykradania danych płatniczych internautów. Z kolei sama aplikacja była nawet w stanie kraść dane logowania do Netflixa.
Eksperci z Check Point Reaserch, gdy tylko dokonali swojego odkrycia, poinformowali o nim Google. Jak wspomniałam, to zaowocowało wyrzuceniem aplikacji FlixOnline z Google Play. Niemniej jednak, zanim do tego doszło, pobrano ją około 500 razy. Jeśli jesteś jedną z osób, która zainstalowała ją na swoim smartfonie, koniecznie natychmiast ją usuń. Ponadto, jeśli korzystasz z WhatsAppa, a dotarła do Ciebie cytowana wiadomość, nie klikaj w zawarte w nią linki.
To nie koniec malware w sklepie Google Play
Obawiam się, tak jak zespół Check Point Reaserch, że w sklepie Google Play może skrywać się więcej aplikacji takich jak FlixOnline, a jeśli nie, to zapewne wkrótce do niego trafią. W końcu, obietnica możliwości darmowego korzystania z popularnej usługi sprzedawanej w modelu subskrypcyjnym jest atrakcyjna dla każdego użytkownika.
Rzecz jasna, prawdziwą aplikację Netflixa możecie pobrać na swój smartfon za pośrednictwem naszej bazy z oprogramowaniem.
Źródło: Check Point Reaserch, fot. tyt. Canva