Helaas is niet alles op Android veilig. Hoeveel Google ook probeert en maatregelen neemt, het is niet mogelijk om alle virussen die op internet surfen en de entiteiten die deze kwaadaardige software verspreiden, steeds meer gecamoufleerd, te controleren. De laatste zaak die schittert, is die van de FlixOnline-app en zijn malware op mobiele telefoons.
Naarmate het landschap van cyberaanvallen op mobiele apparaten evolueert, zijn cybercriminelen altijd op zoek naar nieuwe technieken om kwaadaardige programma's met succes te transformeren en te verspreiden. Deze keer heeft het de niet gedetecteerd Google Play-malware noch iets met betrekking tot het bedrijf van Mountain View. De verantwoordelijke bij deze gelegenheid is geweest Check Point Research-onderzoekers, een wereldwijde leverancier van cyberbeveiligingsspecialisten, die dit kwaadaardige virus heeft opgespoord en zich erop heeft gericht het zo snel mogelijk vrij te geven om de impact te verminderen.
Wat is dit virus in de FlixOnline-app?
Het is een nieuwe kwaadaardige bedreiging in de Google Play Store die zich via WhatsApp-berichten verspreidt. De malware is ontworpen met de mogelijkheid om namens de slachtoffers automatisch te antwoorden op inkomende berichten met berichten van een externe server. Interessant is dat de kwaadaardige software verborgen werd gevonden in een frauduleuze applicatie van «Netflix» in de Play Store genaamd FlixOnline, die beloofde «onbeperkt entertainment» van overal ter wereld.
Door te reageren op inkomende WhatsApp-berichten met een payload van een command and control-server, kan deze methode cybercriminelen in staat stellen aanvallen te verspreiden van Phishing, een van de gevaarlijkste en meest gebruikte cyberzwendelmethoden van vandaag.
Ze dienen om extra malware te verspreiden en valse informatie te verspreiden of inloggegevens en bankgegevens stelen, evenals toegang hebben tot gebruikersgesprekken. Ze kunnen ook valse of kwaadaardige berichten verspreiden naar WhatsApp-contacten en groepen van gebruikers (bijvoorbeeld werkgerelateerde groepen). Dit alles met slechts één klik.
Hoe de nep-malware »Netflix» werkt
Wanneer de applicatie is gedownload van de Play Store en is geïnstalleerd, vraagt deze om 'Overlay'-machtigingen om 'Negeer Batterijoptimalisatie' en 'Melding'. Het doel achter het verkrijgen van dergelijke vergunningen is:
- Met Overlay kan een kwaadwillende toepassing nieuwe vensters maken bovenop andere toepassingen. Het wordt vaak gevraagd door kwaadaardige software om een nep "Inlog"-scherm te maken voor andere applicaties, om zo de inloggegevens van het slachtoffer te stelen.
- Door batterij-optimalisaties te negeren, wordt voorkomen dat malware door zijn eigen routine wordt afgesloten, zelfs na een lange periode van inactiviteit.
- De meest prominente toestemming is toegang tot meldingen, meer specifiek tot de service Notificatie Luisteraar. Eenmaal ingeschakeld, geeft deze toestemming de malware toegang tot alle meldingen met betrekking tot berichten die naar het apparaat zijn verzonden, en de mogelijkheid om automatisch bepaalde acties uit te voeren, zoals "weggooien" en "beantwoorden" erop.
Als deze machtigingen worden verleend, heeft de malware alles wat het nodig heeft om zijn kwaadaardige payloads te verspreiden en automatisch gegenereerde reacties op inkomende WhatsApp-berichten uit te zenden, waardoor het mogelijk is om gegevens te stelen, chatgroepen te verstoren en zelfs geld af te persen. aan elk contact op de agenda. Het moet gezegd worden dat de app is niet langer beschikbaar op Google Play, wat een verademing is voor nieuwe downloads.