Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 8. 4. 2021 - Ing. Lukáš Grásgruber

Google Play nabízel podvodnou aplikaci napodobující Netflix

Společnost Check Point zveřejnila varování před novým malware, který objevila v oficiálním obchodu Google Play. Malware se ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce. Ve skutečnosti aplikace automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný hackery ze vzdáleného řídícího serveru.



Jak nově objevený škodlivý kód funguje:

  • Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
  • Malware začne sledovat nová upozornění ve WhatsAppu
  • Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou vytvořenou hackery
  • V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě
  • Kampaň si za dva měsíce vyžádala 500 obětí
  • Jedna kampaň byla zastavena, ale je pravděpodobné, že se hrozba vrátí v jiné aplikaci

Aplikace FlixOnline napodobuje Netflix, využívá dokonce i jeho loga a láká uživatele na obsah Netflixu. Ve skutečnosti ale aplikace odposlouchává oznámení ve WhatsAppu, odesílá automatické odpovědi na příchozí zprávy a pokouší se nalákat další oběti na bezplatné služby Netflix: „Zdarma Netflix Premium na 2 měsíce z důvodu karantény (koronavirus) * Získejte zdarma Netflix Premium na 2 měsíce kdekoli na světě na 60 dnů. Stačí kliknout ZDE.“

Aplikace FlixOnline na Google Play
Aplikace FlixOnline na Google Play

FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity.

FlixOnline requires your Permission

Check Point pochopitelně o hrozbě informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců ovšem byla aplikace FlixOnline stažena přibližně 500krát.

„Malware používá poměrně novou a inovativní techniku. Snaží se zneužít WhatsApp a automaticky odpovídat jménem oběti na všechny příchozí zprávy. Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ říká Petr Kadrmas ze společnosti Check Point a dodává: „Malware jsme naštěstí detekovali brzy a Google aplikaci obratem odstranil. Uživatelé by si v každém případě měli dávat pozor na odkazy nebo přílohy ve zprávách na WhatsAppu a jiných chatovacích aplikacích, i když se může zdát, že zpráva pochází od důvěryhodného kontaktu. Pokud máte podezření, že jste se stali obětí, okamžitě aplikaci ze svého zařízení odstraňte a změňte všechna svá hesla.“


 
  

- PR -

Když data nedávají smysl, nedává smysl ani byznys

Zatímco v minulém vydání IT Systems jsme se věnovali digitalizaci ve výrobě, logistice, retailu a e-commerce, tentokrát jsme se zaměřili na využití IT ve veřejném sektoru, zdravotnictví a ve světě financí. Tato regulovaná odvětví představují specifické prostředí nejen ve vztahu k IT. Přesto i pro ně platí, že digitalizace zásadním způsobem ovlivňuje jejich fungování a klíčové procesy.

  

- PR -

Co byste měli očekávat od svého dodavatele síťových řešení?

Výběr správného dodavatele síťových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síťové infrastruktury.