facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 8. 4. 2021 - Ing. Lukáš Grásgruber

Google Play nabízel podvodnou aplikaci napodobující Netflix

Společnost Check Point zveřejnila varování před novým malware, který objevila v oficiálním obchodu Google Play. Malware se ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce. Ve skutečnosti aplikace automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný hackery ze vzdáleného řídícího serveru.



Jak nově objevený škodlivý kód funguje:

  • Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
  • Malware začne sledovat nová upozornění ve WhatsAppu
  • Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou vytvořenou hackery
  • V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě
  • Kampaň si za dva měsíce vyžádala 500 obětí
  • Jedna kampaň byla zastavena, ale je pravděpodobné, že se hrozba vrátí v jiné aplikaci

Aplikace FlixOnline napodobuje Netflix, využívá dokonce i jeho loga a láká uživatele na obsah Netflixu. Ve skutečnosti ale aplikace odposlouchává oznámení ve WhatsAppu, odesílá automatické odpovědi na příchozí zprávy a pokouší se nalákat další oběti na bezplatné služby Netflix: „Zdarma Netflix Premium na 2 měsíce z důvodu karantény (koronavirus) * Získejte zdarma Netflix Premium na 2 měsíce kdekoli na světě na 60 dnů. Stačí kliknout ZDE.“

Aplikace FlixOnline na Google Play
Aplikace FlixOnline na Google Play

FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity.

FlixOnline requires your Permission

Check Point pochopitelně o hrozbě informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců ovšem byla aplikace FlixOnline stažena přibližně 500krát.

„Malware používá poměrně novou a inovativní techniku. Snaží se zneužít WhatsApp a automaticky odpovídat jménem oběti na všechny příchozí zprávy. Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ říká Petr Kadrmas ze společnosti Check Point a dodává: „Malware jsme naštěstí detekovali brzy a Google aplikaci obratem odstranil. Uživatelé by si v každém případě měli dávat pozor na odkazy nebo přílohy ve zprávách na WhatsAppu a jiných chatovacích aplikacích, i když se může zdát, že zpráva pochází od důvěryhodného kontaktu. Pokud máte podezření, že jste se stali obětí, okamžitě aplikaci ze svého zařízení odstraňte a změňte všechna svá hesla.“


 
  

- Inzerce -

HPE přináší průlomové řešení pro ukládání dat a doplňuje tak služby HPE GreenLake

HPE GreenLakeSpolečnost Hewlett Packard Enterprise (HPE) představila inovace, které transformují úložiště HPE Storage v softwarově definovanou datovou službu. V rámci tohoto oznámení uvádí HPE platformu, jež naplňuje vizi Unified DataOps pro datová prostředí současnosti, přináší cloudový model provozu všude tam, kde se data nacházejí, a sjednocuje datové operace.

  

- Inzerce -

Komunikace budoucnosti již dnes

Patrik MonariZa posledních 12 měsíců se radikálně změnil přístup mnoha organizací ke komunikaci, přičemž technologie sjednocené komunikace (UC, Unified Communication) se doslova katapultovaly z kategorie zvýšeného zájmu do kategorie nezbytné. Na to, jak mohou organizace a firmy všech velkostí díky moderním technologiím získat komunikační prostředky budoucnosti již dnes, jsme se zeptali Patrika Monariho, obchodního ředitele pro Českou republiku a Slovensko ve společnosti Avaya, která se řadí mezi nejvýznamnější celosvětové dodavatele řešení pro komunikaci a spolupráci.

Helios
- inzerce -