Google从Play商店中删除了FlixOnline恶意软件

在Google Play上发现了一种新的恶意软件,该恶意软件可能会通过WhatsApp消息进一步传播。一旦“可蠕虫”的恶意软件获得了所需的权限,它就可以读取设备上传入的WhatsApp通知,并自动以恶意内容对其进行响应。

FlixOnline捆绑了“有害”恶意软件

Check Point Research在一个名为FlixOnline的假应用程序中隐藏了Google Play上的“可感染”恶意软件。该应用程序承诺免费订阅两个月的Netflix,并声称可以让世界各地的人观看Netflix的内容。

但是,安装后,该应用程序会询问您是否具有将内容覆盖到其他应用程序上的权限,并读取您设备上的所有传入通知。第一个权限授予恶意软件读取您的个人和敏感信息的能力,而第二个权限则允许它处理您所有传入的通知,包括来自WhatsApp的通知。

为确保操作系统不会因电池消耗过多而关闭操作系统,该恶意软件还请求“电池优化忽略”权限。有了所有权限,恶意软件就可以秘密窃取您的WhatsApp对话数据。

相关:如何在不恢复出厂设置的情况下从Android手机中删除病毒

恶意软件通过发送虚假的WhatsApp消息进一步自我传播

该恶意软件通过回复带有伪装为免费Netflix订阅的恶意内容的WhatsApp消息来进一步传播自身:“免费提供2个月的Netflix Premium免费服务,原因是检疫原因(冠状病毒)*在以下位置的任何地方均可获得2个月的Netflix Premium Free世界60天。请在此处获取它。”

单击链接后,邮件的收件人将被发送到虚假的Netflix网站,并在该网站上提示他们输入信用卡详细信息和登录凭据。但是,由于命令和控制服务器控制了所传递的消息,因此可以将其指向不同的网络钓鱼网站或恶意软件有效负载。

您可以按照我们的指南操作,如何在不恢复出厂设置的情况下从Android设备中删除病毒

Google已经从Play商店中删除了该应用

Check Point Research表示,假冒的FlixOnline应用程序已从Play商店下载了约500次,但一旦获悉,便被Google迅速删除。

由于持续的大流行,流媒体服务的用户群激增。威胁参与者正在利用这一趋势,伪造的FlixOnline应用程序就是证明,该应用程序试图通过向用户提供两个月的免费Netflix订阅来吸引用户。

最近还发现了更危险的系统更新Android恶意软件。它可以窃取设备上存储的所有数据,包括照片,消息,浏览器历史记录等。但是与FlixOnline不同,它没有进入Google Play商店。