情境示意图,photo by Christian Wiediger on unsplash
想要免费看Netflix的用户需留心,一只冒充Netflix免费软件的恶意程序,安装後可窃取WhatsApp通讯内容、用户密码,还会利用WhatsApp自动回覆功能扩大散布范围。
Check Point研究团队近日发现Google Play Store上一只名为FlixOnline的App,它假冒可让用户在手机上收看全世界的Netflix内容。但是一旦用户下载後,它会启动一项服务,要求Android手机三项权限,包括覆盖程序码(overlay)、忽略电池最佳化及通知许可。覆盖程序码可让恶意程序在其他App上方建立窗口,通常是假的登入对话框,以便用户登入时窃取帐密。忽略电池最佳化则防止恶意程序在低电量或闲置时关闭,使它能持续运作。
图片来源/Check Point
最厉害的许可是存取通知内容,通常是利用通知听取(notification listener)服务。一旦允许,这支恶意软件就能存取传送到手机的通知,还能自动执行某些行为,像是忽略或回覆。如果用户准许了恶意程序的请求,则它可以任意自由散布其恶意酬载,像是自动回覆亲友传来的WhatsApp讯息。
研究人员也观察到这只程序送出的自动回覆讯息。讯息是恶意程序从外部C&C服务器下载的内容,包括一则谎称免费提供2个月的Netflix收看服务,讯息中并有一则连接。
研究人员指出,利用这些手法,攻击者可能的行为包括从WhatsApp帐号窃取数据、利用恶意连接复制和散布给其他用户,以及将假讯息、钓鱼网站连接传送给用户WhatsApp的联络人及群组(如工作群组)。
在CheckPoint通知後,Google已经将FlixOnline从Play Store移除。而在上架的2个月内,这款App已经被下载近500次。
安全厂商提醒用户应小心来自WhatsApp或其他通讯App接到的连接或附件,即使对方是信任的联络人或群组。
相关推荐: 2022年要做好品牌独立站出海,把握这五个趋势,让你的DTC品牌脱颖而出
一场疫情,更是催化和加速了DTC的渗透和发展,跨境电商也由此迎来了高速发展。 以美国市场为例,2020年,电商占到了整个零售市场14.4% ,2021年预计在15% 左右。电商渗透率提高了,线上商家竞争也大了,如何脱颖而出,是摆在我们很多中国跨境卖家面前的一道…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
