Исследователи Check Point Research обнаружили во флагманском магазине Android-приложений Google Play Store очередное вредоносное приложение, сумевшее благополучно пройти все процедуры проверки. FlixOnline позиционируется как новое приложение сервиса Netflix. В его аннотации сказано, что, учитывая продолжающиеся карантинные ограничения, сервис идет навстречу пользователям и предлагает всем, установившим приложение, два месяца бесплатной премиум-подписки.
В действительности при установке FlixOnline запрашивает ряд разрешений, ключевыми из которых являются разрешения на загрузку всплывающих окон и доступ к мессенджеру WhatsApp. Первое позволяет накладывать фальшивый экран поверх экрана легитимных приложений и похищать учетные данные. Второе – перехватывать и отвечать на сообщения WhatApp. Зловред рассылает контактам жертвы приглашение посетить страницу загрузки FlixOnline, таким образом, распространяясь на манер червя. В настоящее время приложение уже удалено из Google Play, но нет сомнений в том, что оно появилось и во многих неофициальных магазинах Android-приложений.
Источник: ZDNet
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970