Desværre er ikke alt på Android sikkert. Uanset hvor meget Google prøver og træffer foranstaltninger, er det ikke muligt at kontrollere alle de vira, der surfer på internettet, og de enheder, der spreder denne ondsindede software, i stigende grad camoufleret. Den sidste sag, der skinner, er den af FlixOnline-appen og dens malware på mobiler.
Efterhånden som landskabet af cyberangreb på mobile enheder udvikler sig, søger cyberkriminelle altid at udvikle nye teknikker til succesfuldt at transformere og distribuere ondsindede programmer. Denne gang har den ikke opdaget Google Play malware ej heller noget relateret til virksomheden af Mountain View. Den ansvarlige ved denne lejlighed har været Check Point Research-forskere, en global udbyder af cybersikkerhedsspecialister, som har sporet denne ondsindede virus og fokuseret på at frigive den så hurtigt som muligt for at reducere virkningen.
Hvad er denne virus i FlixOnline-appen?
Det er en ny ondsindet trussel i Google Play Butik, der spredes gennem WhatsApp-beskeder. Malwaren er designet med evnen til automatisk at svare på indgående beskeder med beskeder fra en ekstern server på vegne af dens ofre. Interessant nok blev den ondsindede software fundet skjult i en useriøs applikation af «Netflix» i Play Butik kaldet FlixOnline, som lovede «ubegrænset underholdning» hvor som helst i verden.
Ved at svare på indkommende WhatsApp-beskeder med en nyttelast fra en kommando- og kontrolserver, kan denne metode give cyberkriminelle mulighed for at distribuere angreb fra Phishing, en af de farligste og mest brugte cybersvindelmetoder i dag.
De tjener til at sprede yderligere malware og sprede falske oplysninger eller stjæle legitimationsoplysninger og bankoplysninger, samt at have adgang til brugersamtaler. De kan også sprede falske eller ondsindede beskeder til brugernes WhatsApp-kontakter og grupper (for eksempel arbejdsrelaterede grupper). Alt dette med et enkelt klik.
Sådan fungerer den falske »Netflix»-malware
Når applikationen er downloadet fra Play Butik og installeret, anmoder den om 'Overlay'-tilladelser til 'Ignorer batterioptimering' og 'Meddelelse'. Formålet med at opnå sådanne tilladelser er:
- Overlay tillader et ondsindet program at oprette nye vinduer oven på andre programmer. Det bliver ofte anmodet af ondsindet software om at oprette en falsk "Login"-skærm til andre applikationer med det formål at stjæle ofrets legitimationsoplysninger.
- Ignorering af batterioptimeringer forhindrer malware i at lukke ned af sin egen rutine, selv efter at have været inaktiv i en længere periode.
- Den mest fremtrædende tilladelse er adgang til meddelelser, mere specifikt, til tjenesten Notifikationslytter. Når denne tilladelse er aktiveret, giver denne malware adgang til alle meddelelser, der er relateret til meddelelser, der sendes til enheden, og muligheden for automatisk at udføre udpegede handlinger såsom "kasser" og "svar" til dem.
Hvis disse tilladelser gives, har malwaren alt, hvad den behøver for at begynde at distribuere sine ondsindede nyttelaster og udsende automatisk genererede svar på indgående WhatsApp-beskeder, hvorigennem det er muligt at stjæle data, forstyrre chatgrupper og endda afpresse penge. sende følsomme data til enhver kontakt på dagsordenen. Det skal siges, at app er ikke længere tilgængelig på Google Play, hvilket er en lettelse for nye downloads.