Check Point Research (CPR) 的安全研究人员报告了主要旨在利用 WhatsApp 的 Android 恶意软件。不幸的是,它是通过 Google Play 商店或 FlixOnline 应用程序直接发送到您的智能手机的,这些应用程序已经在那里可用了一段时间。后者模仿了Netflix。
FlixOnline 声称提供对 Netflix 库的访问。当然,这只是一个骗局。相关设备加载了恶意软件。将其安装到智能手机上后,该应用程序会要求用户授予必要的权限。其中包括“忽略电池优化”、访问通知以及在前台打开新窗口作为其他应用程序之上的覆盖的选项。例如,可以生成虚假的登录屏幕。
结合起来,FlixOnline 利用其权限拦截 WhatsApp 消息并自动发送回复。为了传播信息,该应用程序显示了以下消息: ‘在此免费获取 2 个月的 Netflix Premium(冠状病毒)* 在世界任何地方免费获取 2 个月的 Netflix Premium,为期 60 天 https://bit[.]ly/3bDmzUw 立即从“获取。
当然,除了恶意软件本身之外,没有任何东西是免费的,但幸运的是,FlixOnline 在 Play 商店中找不到。除了谷歌之外,Check Point Research 也向 Facebook 通报了这一事件。 FlixOnline 已在 Play 商店上架两个月,在此期间下载量约为 500 次。乍一看这似乎是可以管理的。然而,鉴于其行为类似于经典蠕虫,很可能会有更多的用户遇到此蠕虫。
然而,该恶意软件的结构尤其令人担忧,正如 CPR 所说: “该恶意软件背后的技术非常新颖且具有创新性,它可以拦截您与 WhatsApp 的连接,还可以选择执行指定的操作。事实上,这种恶意软件能够如此轻松地伪装自己并绕过 Google Play 商店的保护,这一事实引起了严重的担忧。 ”
安全研究人员预计恶意软件家族将继续发展并重新出现。如果您想了解更多信息,请查看我们的博客文章以了解技术细节。
