Aplikácia pre Android s názvom FlixOnline využila prísľub bezplatného globálneho obsahu Netflix na šírenie škodlivého softvéru ďalším ľuďom prostredníctvom WhatsApp v telefóne.
Bola infikovaná nová forma škodlivého softvéru Android inteligentné telefóny pod rúškom aplikácie ponúkajúcej bezplatný obsah Netflix. Aplikácia s názvom FlixOnline pristupuje k správam WhatsApp v smartfóne a pomocou automatických odpovedí sa šíri medzi ďalších používateľov. Aj keď bola aplikácia Play Store od tej doby stiahnutá, jej existencia ukázala, ako môže malware priťahovať používateľov pomocou falošných sľubov.
Malware predstavuje hrozbu pre smartphony, odkedy je možné do nich inštalovať aplikácie. Škodlivé strany našli rôzne spôsoby dodania nenápadného škodlivého softvéru do Obchodu Play. Nedávno sa vytrvalá forma škodlivého softvéru s názvom Joker znovu objavovala v rôznych formách, aj keď ju už výskumníci v oblasti kybernetickej bezpečnosti spozorovali viackrát. Joker prinútil používateľov k nechcenému predplatnému za ich chrbtom. Prirodzene, iné typy malvéru môžu na smartphony pôsobiť odlišne, ako je to v prípade FlixOnline.
Ako bolo oznámené od Check Point Research „FlixOnline koloval v Obchode Play asi dva mesiace a bol stiahnutý asi 500-krát. Aplikácia inzeruje prístup k obsahu Netflix z celého sveta, čo je obzvlášť lákavé pre používateľov v krajinách, kde má Netflix obmedzenejší katalóg obsahu. Po inštalácii sa zobrazí výzva na falošnú prihlasovaciu obrazovku, ktorá má ukradnúť prihlasovacie údaje používateľa, a tiež môže monitorovať upozornenia telefónu. Okrem vzdialeného monitorovania smartfónu môže FlixOnline pristupovať k WhatsApp telefónu a odosielať škodlivé odkazy na jeho kontakty. Akonáhle malvér zistí, že kontakt poslal správu, odošle automatickú odpoveď, ktorá sľubuje dva mesiace bezplatného Netflixu pre každého, kto klikne na odkaz, čo ho ešte viac rozšíri.
Aplikácia FlixOnline nalákala používateľov na bezplatný obsah
Veľa škodlivého softvéru je založené na prísľube bezplatného obsahu alebo funkcií, o ktorých sa tu ešte nevie. Pretože viac služieb obmedzuje svoj obsah na prémiové modely predplatného, používatelia sa snažia nájsť spôsoby, ako si vychutnať obsah zadarmo alebo za zníženú cenu. Nákup predplatného je stále najbezpečnejším spôsobom prístupu k filmom a predstaveniam. Pokiaľ ich neposkytuje priamo platforma, mali by sa používatelia vyhnúť pokušeniu bezplatných produktov, najmä online. Takéto sľuby takmer vždy vedú k bezpečnostným hrozbám, ako sú phishingové programy alebo malware.
Okrem online obchodov sa malware môže šíriť aj prostredníctvom zariadení. Minulý rok sa smartphone s názvom „Obama Phone“ pokúsil prilákať zákazníkov svojou cenovo priaznivou cenou pre používateľov s nízkym príjmom. Vedci však čoskoro zistili, že telefón obsahuje malvér, a nainštalovali si ďalšie aplikácie bez súhlasu používateľa. Pri výrobkoch, ktoré sľubujú niečo, čo znie príliš dobre, aby to bola pravda, by mala byť vždy diskrétnosť a opatrnosť.
Zdroj: Check Point Research