研究人員發現Android惡意軟件冒充Netflix劫持WhatsApp會話

安全研究人員在Google Play上的一款應用中發現了一個新的Android惡意軟件變種,該軟件通過承諾免費訂閱Netflix來吸引受害者。周三,Check Point Research(CPR)表示,這種 蠕蟲類移動惡意軟件是在Android應用的官方存儲庫Google Play商店中被發現的。

這款被稱為 “FlixOnline “的惡意軟件將自己偽裝成一個合法的Netflix應用,似乎重點針對WhatsApp消息應用。COVID-19大流行迫使我們許多人長期呆在家里,商店關門,酒吧關閉,允許外出的次數有限,我們轉而使用流媒體服務來打發時間。到2020年底,Netflix的付費用戶數突破了2億大關。很可能是由於COVID-19的刺激,惡意軟件運營商決定抓住這一趨勢。”FlixOnline “欺詐性應用承諾全球 “無限娛樂”,並因大流行而免費訂閱兩個月的高級Netflix。

然而,一旦下載,該惡意軟件就會 “監聽 “WhatsApp的對話,並自動回復帶有惡意內容的信息。安裝後,該應用會要求獲得覆蓋權限,這是盜竊服務憑證的常見行為,它還要求忽略電池優化,它可以阻止設備自動關閉軟件以節省電力。此外,FlixOnline還要求獲得通知權限,使惡意軟件能夠訪問與WhatsApp通信相關的通知。

WhatsApp消息的自動回復包括以下內容,發送給受害者的聯系人,”在世界任何地方60天獲得2個月的Netflix高級免費服務。”,並且附帶一條惡意鏈接。據研究人員介紹,該惡意軟件可以通過惡意鏈接進一步傳播,竊取WhatsApp的對話數據,並在安卓設備上安裝後,有能力通過消息服務傳播虛假信息或有害內容。

此次活動中使用的惡意鏈接會將受害者發送到一個虛假的Netflix網站,試圖獲取用戶的信用卡信息和證書。然而,由於該消息是從命令和控制(C2)服務器獲取的,其他惡意活動可能會鏈接到不同的釣魚網站或惡意軟件有效載荷。

在被發現之前,FlixOnline約造成500名受害者,時間大約為兩個月,而且該惡意軟件很可能會再次出現。CPR將其發現告知谷歌,目前該應用已從Play Store中刪除。WhatsApp也被告知該活動,但由於沒有可利用的漏洞或問題,惡意軟件使用通過消息應用程序傳播,因此不需要採取行動。

研究人員發現Android惡意軟件冒充Netflix劫持WhatsApp會話

來源:cnBeta