Новый Android-зловред выдает себя за приложение Netflix

Исследователи Check Point Research обнаружили во флагманском магазине Android-приложений Google Play Store очередное вредоносное приложение, сумевшее благополучно пройти все процедуры проверки. FlixOnline позиционируется как новое приложение сервиса Netflix. В его аннотации сказано, что, учитывая продолжающиеся карантинные ограничения, сервис идет навстречу пользователям и предлагает всем, установившим приложение, два месяца бесплатной премиум-подписки.

В действительности при установке FlixOnline запрашивает ряд разрешений, ключевыми из которых являются разрешения на загрузку всплывающих окон и доступ к мессенджеру WhatsApp. Первое позволяет накладывать фальшивый экран поверх экрана легитимных приложений и похищать учетные данные. Второе – перехватывать и отвечать на сообщения WhatApp. Зловред рассылает контактам жертвы приглашение посетить страницу загрузки FlixOnline, таким образом, распространяясь на манер червя. В настоящее время приложение уже удалено из Google Play, но нет сомнений в том, что оно появилось и во многих неофициальных магазинах Android-приложений.

Источник: ZDNet