นักวิจัยจาก Check Point Research เผยว่า Android malware ได้ทำการล่อลวงผู้ใช้ Android ว่าจะให้เข้าถึงเนื้อหาทั้งหมดบน Netflix ได้ฟรี โดยมันถูกแพร่กระจายผ่านทาง WhatsApp
ถึงแม้ Google จะพยายามต่อสู้กับมัลแวร์ยังไง มันก็ยังคงมีภัยคุกคามในรูปแบบใหม่ออกมาอยู่เสมอ โดยรายงานล่าสุดจาก Check Point Research เผยว่า เจ้ามัลแวร์นั้นมาในรูปแบบของ Netflix ที่อ้างว่าจะให้ผู้ใช้เข้าถึงเนื้อหาทั้งหมดได้ฟรี ซึ่งมันได้รับการแพร่กระจายผ่านทาง WhatsApp
มัลแวร์ดังกล่าวแฝงตัวอยู่ในแอป FlixOnline ที่มีอยู่ใน Play Store และอ้างว่าผู้ใช้จะสามารถรับชมเนื้อหา Netflix จากทั่วทุกมุมโลกได้ฟรี แต่ตัวแอปจะขอสิทธิ์ที่ช่วยให้แอปสามารถขโมยข้อมูลผู้ใช้และทำให้แพร่กระจายมัลแวร์ไปยังผู้ใช้รายอื่นได้ง่ายขึ้น เมื่อได้รับการอนุญาตทั้งหมดแล้วแอปจะซ่อนตัวจากการเรียกใช้งาน ทำให้ยากที่จะลบมันออกไป
เมื่อติดตั้งแล้วแอปจะขอสิทธิ์พิเศษบางอย่างโดยมันจะแสดงทับแอปอื่น ๆ มองข้าม battery optimizations และเข้าถึงการแจ้งเตือน การแสดงทับแอปอื่นคือแอปสามารถปลอมหน้าจอการเข้าสู่ระบบทับบนแอปอื่น เมื่อผู้ใช้ป้อนข้อมูลส่วนตัวก็จะถูกส่งไปยังมัลแวร์ ส่วนการมองข้าม battery optimizations จะทำให้แอปจะไม่ถูกปิดแม้แต่ในตอนที่เปิดในพื้นหลัง มันจะยังคงทำงานแม้แต่ตอนที่คุณออกจากแอปไปแล้ว
การเข้าถึงการแจ้งเตือนน่าจะเป็นอีกส่วนที่แย่ที่สุด อย่างแรกคือแอปสามารถรวบรวมข้อมูลจากการแจ้งเตือนของผู้ใช้รวมถึงข้อความที่ได้รับแอปยังสามารถดำเนินการได้อย่างรวดเร็วกับการแจ้งเตือนเหล่านั้น เช่น การตอบกลับข้อความใน WhatsApp เพื่อแพร่กระจายไปยังผู้ใช้รายอื่น หากผู้ใช้ที่ได้รับการแจ้งเตือนจาก WhatsApp ตัวแอปปลอมจะซ่อนการแจ้งเตือนนั้นไว้ และจะตอบกลับข้อความดังกล่าวด้วยการอ้างว่า คุณจะสามารถเข้าถึง Netflix ได้ฟรี 2 เดือน พร้อมลิงก์ดาวน์โหลดสำหรับติดตั้งมัลแวร์
Check Point Research ได้ทำการรายงานมัลแวร์ดังกล่าวไปยัง Google หลังจากนั้นแอป FlixOnline ก็ถูกลบออกจาก Play Store อย่างรวดเร็ว แต่ผู้ใช้ประมาณ 500 คนที่ดาวน์โหลดแอปในช่วง 2 เดือนที่ผ่านมา อาจแพร่กระจายมัลแวร์ไปยังผู้ใช้รายอื่นผ่าน WhatsApp เรียบร้อยแล้ว หากคุณได้รับข้อความดังกล่าวเราแนะนำให้ถอนการติดตั้งแอปและเปลี่ยนรหัสผ่านของคุณ
ที่มา neowin