Google удаляет FlixOnline из магазина Play как вредоносное ПО
В Google Play было обнаружено новое вредоносное ПО, которое может распространяться через сообщения WhatsApp. Как только вредоносная программа-червяк получит необходимые разрешения, она сможет читать входящие уведомления WhatsApp на вашем устройстве и автоматически отвечать на них вредоносным контентом.
«Червячное» вредоносное ПО появилось в комплекте с FlixOnline
Компания Check Point Research обнаружила в Google Play вредоносное ПО, способное червь, спрятанное в поддельном приложении FlixOnline. Приложение обещало бесплатную двухмесячную подписку на Netflix и утверждало, что позволяет смотреть контент Netflix со всего мира.
Однако после установки приложение запросит у вас разрешения на наложение контента поверх других приложений и чтение всех входящих уведомлений на вашем устройстве. Первое разрешение дает вредоносной программе возможность читать вашу личную и конфиденциальную информацию, а второе позволяет ей получать все ваши входящие уведомления, в том числе от WhatsApp.
Чтобы ОС не завершила работу из-за чрезмерного расхода заряда батареи, вредоносная программа также запрашивает разрешение «Игнорировать оптимизацию батареи». При наличии всех разрешений вредоносная программа может тайно украсть данные вашего разговора в WhatsApp.
Вредоносное ПО распространяется дальше, отправляя поддельные сообщения WhatsApp
Вредоносная программа далее распространяется, отвечая на входящие сообщения WhatsApp с вредоносным контентом, замаскированным под бесплатную подписку Netflix: «2 месяца Netflix Premium бесплатно по ПРИЧИНЕ КАРАНТИНА (CORONA VIRUS) * Получите 2 месяца Netflix Premium бесплатно в любой точке мира. world на 60 дней. Получите сейчас ЗДЕСЬ. "
После нажатия на ссылку получатель сообщения будет отправлен на поддельный веб-сайт Netflix, где ему будет предложено ввести данные своей кредитной карты и учетные данные для входа. Однако, поскольку сервер управления и контроля контролирует доставленное сообщение, оно может указывать на различные фишинговые веб-сайты или полезные нагрузки вредоносного ПО.
Вы можете следовать нашему руководству о том, как удалить вирус с вашего устройства Android без сброса настроек.
Google уже удалил приложение из Play Store
Check Point Research сообщает, что поддельное приложение FlixOnline было загружено примерно 500 раз из Play Store, но было быстро удалено Google, как только стало известно об этом.
Количество пользователей потоковых сервисов резко возросло из-за продолжающейся пандемии. Злоумышленники извлекают выгоду из этой тенденции, о чем свидетельствует поддельное приложение FlixOnline, которое пыталось заманить пользователей, предлагая им бесплатную подписку на Netflix на два месяца.
Недавно было обнаружено более опасное вредоносное ПО для Android System Update . Он может украсть все данные, хранящиеся на вашем устройстве, включая ваши фотографии, сообщения, историю браузера и многое другое. Однако, в отличие от FlixOnline, он не попал в Google Play Store.