Daca si tu ai instalat de curand o aplicatie care semana cu Neflix si care iti promitea doua luni de abonament gratuit la Netflix, ai putea sa fii victima unui furt de date.
De fapt o aplicație numită FlixOnline a copiat aspectul Netflix cu intenția de a răspândi programe malware.
Iată cum funcționa malware-ul. După instalarea aplicației FlixOnline din Google Play, se solicitau trei tipuri de permisiuni: suprapunerea ecranului, ignorarea optimizării bateriei și primirea de notificari. Cercetătorii de la Check Point au remarcat faptul că suprapunerea este utilizată de malware pentru a crea autentificări false și a fura acreditările utilizatorilor, creând ferestre false deasupra aplicațiilor existente.
Aplicația urmarea notificările și răspundea automat pe WhatsApp cu un mesaj care arăta astfel:
„2 luni de Netflix Premium gratuit oriunde în lume timp de 60 de zile. Obțineți-l acum AICI https: // bit [.] Ly / ….. 3bDmzUw ”.
Desigur, linkul nu era altceva decât o pagină de phishing folosită pentru a colecta informații. Acest eveniment evidentiaza neajunsurile Google Play in materie de securitate, si anume imposibilitatea detectătii malware prin instrumentele automate.
Aplicația FlixOnline a fost activă timp de două luni și a avut aproape 500 de instalări înainte ca Google să o elimine luna trecută.