Про це повідомили в Check Point Research.
Цей “додаток” нібито дає можливість користувачам переглядати контент стрімінгового сервісу. Після того як користувач встановить застосунок, шкідливе ПЗ почне відстежувати повідомлення користувачів у WhatsApp. Після цього він відправляє повідомлення тим, хто надіслав що-небудь в месенджері: пропозицію про двомісячний безплатний перегляд Netflix Premium з будь-якої точки світу.
Якщо той, хто отримає таке повідомлення, вирішить встановити “додаток”, то шкідливе ПЗ буде поширено через посилання.
Воно може викрадати інформацію і дані з облікових записів користувачів WhatsApp.
Особливість цього шкідливого ПЗ в тому, що воно може переходити з одного пристрою на інший відразу після того, як користувач перейде за посиланням.
Шкідливе ПЗ працює так:
- користувач встановлює застосунок, замаскований під Netflix з магазину Google Play;
- ПЗ відстежує нові повідомлення в WhatsApp;
- шкідливе ПЗ відповідає на кожне повідомлення WhatsApp спеціальним текстом, завантаженим з віддаленого сервера;
- відбувається розсилка повідомлень з використанням Netflix і посиланням на фішингові сайти;
- через цей сайт викрадають облікові дані та інформацію про кредитні картки користувачів.
Після того, як дослідники Check Point Research оприлюднили докази дії цього шкідливого ПЗ, “додаток” видалили.
У компанії повідомили, що за два місяці FlixOnline завантажили близько 500 разів.
- Хакери запустили фішингову кампанію з метою збору корпоративних даних в облікових записах Microsoft Office 365, для обходу систем безпеки вони використовували назви відомих організацій – Оксфордського університету, Adobe і Samsung.
