Malware z aplikace na Google Play automaticky odpovídá na zprávy ve WhatsAppu

FlixOnline malware

Check Point Research odhalil nový malware v oficiálním obchodu Google Play. Malware mimo jiné automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný hackery ze vzdáleného řídícího serveru. Malware se v tomto případě ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce.

Hackeři mohou s pomocí malwaru provádět řadu škodlivých aktivit, například:

  • Šířit malware prostřednictvím škodlivých odkazů
  • Krást přihlašovací údaje a data uživatelů
  • Šířit podvodné nebo škodlivé zprávy prostřednictvím WhatsAppu
  • Vydírat uživatele a hrozit zveřejněním citlivých dat a konverzací z WhatsAppu

Jakmile uživatel Androidu klikne na odkaz ve zprávě a stáhne malware, může se malware šířit na další zařízení. Jak škodlivý kód funguje

  1. Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
  2. Malware začne sledovat nová upozornění ve WhatsAppu
  3. Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou předvytvořenou hackery
  4. V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě

FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity. Check Point odpovědně informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců byla aplikace FlixOnline stažena přibližně 500krát.

TZ

@RadekVyskovsky

Napsat komentář