Об этом сообщили в Check Point Research.
Это “приложение” якобы дает возможность пользователям просматривать контент стримингового сервиса. После того как пользователь установит сервис, вредоносное ПО начнет отслеживать уведомления пользователей в WhatsApp. После этого он отправляет сообщения тем, кто прислал что-либо в мессенджере, предложение о двухмесячном бесплатном просмотре Netflix Premium из любой точки мира.
Особенность этого вредоносного ПО в том, что оно может переходить с одного устройства на другое сразу после того, как пользователь перейдет по ссылке.
Вредоносное ПО работает так:
- пользователь устанавливает приложение, замаскированное под Netflix с магазина Google Play;
- ПО отслеживает новые уведомления в WhatsApp;
- вредоносное ПО отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
- происходит рассылка сообщений с использованием Netflix и ссылкой на фишинговый сайт;
- через этот сайт похищают учетные данные и информацию о кредитных картах пользователей.
После того, как исследователи Check Point Research обнародовали доказательства действия этого вредоносного ПО, “приложение” удалили.
В компании сообщили, что за два месяца FlixOnline загрузили около 500 раз.
- Хакеры запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях Microsoft Office 365, для обхода систем безопасности они использовали названия известных организаций – Оксфордского университета, Adobe и Samsung.