Check Point Research odhalil nový malware v oficiálním obchodu Google Play. Malware mimo jiné automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný hackery ze vzdáleného řídícího serveru. Malware se v tomto případě ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce.
Hackeři mohou s pomocí malwaru provádět řadu škodlivých aktivit, například:
- Šířit malware prostřednictvím škodlivých odkazů
- Krást přihlašovací údaje a data uživatelů
- Šířit podvodné nebo škodlivé zprávy prostřednictvím WhatsAppu
- Vydírat uživatele a hrozit zveřejněním citlivých dat a konverzací z WhatsAppu
Jakmile uživatel Androidu klikne na odkaz ve zprávě a stáhne malware, může se malware šířit na další zařízení. Jak škodlivý kód funguje
- Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
- Malware začne sledovat nová upozornění ve WhatsAppu
- Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou předvytvořenou hackery
- V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě
FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity. Check Point odpovědně informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců byla aplikace FlixOnline stažena přibližně 500krát.
TZ
@RadekVyskovsky