System4U
facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 8. 4. 2021 - Ing. Lukáš Grásgruber

Google Play nabízel podvodnou aplikaci napodobující Netflix

Společnost Check Point zveřejnila varování před novým malware, který objevila v oficiálním obchodu Google Play. Malware se ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce. Ve skutečnosti aplikace automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný hackery ze vzdáleného řídícího serveru.



Jak nově objevený škodlivý kód funguje:

  • Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
  • Malware začne sledovat nová upozornění ve WhatsAppu
  • Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou vytvořenou hackery
  • V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě
  • Kampaň si za dva měsíce vyžádala 500 obětí
  • Jedna kampaň byla zastavena, ale je pravděpodobné, že se hrozba vrátí v jiné aplikaci

Aplikace FlixOnline napodobuje Netflix, využívá dokonce i jeho loga a láká uživatele na obsah Netflixu. Ve skutečnosti ale aplikace odposlouchává oznámení ve WhatsAppu, odesílá automatické odpovědi na příchozí zprávy a pokouší se nalákat další oběti na bezplatné služby Netflix: „Zdarma Netflix Premium na 2 měsíce z důvodu karantény (koronavirus) * Získejte zdarma Netflix Premium na 2 měsíce kdekoli na světě na 60 dnů. Stačí kliknout ZDE.“

Aplikace FlixOnline na Google Play
Aplikace FlixOnline na Google Play

FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity.

FlixOnline requires your Permission

Check Point pochopitelně o hrozbě informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců ovšem byla aplikace FlixOnline stažena přibližně 500krát.

„Malware používá poměrně novou a inovativní techniku. Snaží se zneužít WhatsApp a automaticky odpovídat jménem oběti na všechny příchozí zprávy. Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ říká Petr Kadrmas ze společnosti Check Point a dodává: „Malware jsme naštěstí detekovali brzy a Google aplikaci obratem odstranil. Uživatelé by si v každém případě měli dávat pozor na odkazy nebo přílohy ve zprávách na WhatsAppu a jiných chatovacích aplikacích, i když se může zdát, že zpráva pochází od důvěryhodného kontaktu. Pokud máte podezření, že jste se stali obětí, okamžitě aplikaci ze svého zařízení odstraňte a změňte všechna svá hesla.“


 
  

- Inzerce -

ERP systém Esyco Business spravuje skladové procesy ve společnosti VIAKOM CZ, s. r. o.

VIAKOMSpo­leč­nost VIAKOM je od ro­ku 1999 před­ní do­voz­ce a vel­ko­ob­chod ka­me­ro­vých sys­té­mů. Na­bí­zí­me ši­ro­ké port­fo­lio pro­vě­ře­ných a kva­lit­ních pro­duk­tů, vy­so­kou skla­do­vou dos­tup­nost ce­lé­ho sor­ti­men­tu, tech­nic­kou pod­po­ru cer­ti­fi­ko­va­ných spe­ci­a­lis­tů a v ne­pos­led­ní řa­dě pro­zá­kaz­nic­ký in­di­vi­du­ál­ní pří­stup. Na­bí­ze­né pro­duk­ty ode­bí­ra­jí zá­kaz­ní­ci na­příč ce­lým tr­hem včet­ně stát­ní sprá­vy. Kva­li­tu fir­my si ob­lí­bi­li i za­hra­nič­ní zá­kaz­ní­ci z Ev­rop­ské unie.

  

- Inzerce -

Společnost R-built rozšiřuje Vision ERP o projekty a plánuje s ním vyrazit do terénu

Společnost R-built, s. r. o., působí na trhu od roku 2001. Hlavním oborem činnosti je výstavba, opravy a rekonstrukce podzemních a vrchních vedení NN, VN a VVN pro energetické skupiny ČEZ a E.ON.

Helios
- inzerce -