Tyvärr är inte allt på Android säkert. Oavsett hur mycket Google försöker och vidtar åtgärder är det inte möjligt att kontrollera alla virus som surfar på Internet och de enheter som sprider denna skadliga programvara, alltmer kamouflerad. Det sista fallet att lysa är det av FlixOnline-appen och dess skadliga program på mobiler.
När landskapet av cyberattacker på mobila enheter utvecklas, letar cyberbrottslingar alltid efter att utveckla nya tekniker för att framgångsrikt transformera och distribuera skadliga program. Den här gången har den inte upptäckt Google Play skadlig programvara inte heller något relaterat till företaget Mountain View. Ansvarig vid detta tillfälle har varit Check Point Research-forskare, en global leverantör av cybersäkerhetsspecialister, som har spårat detta skadliga virus och fokuserat på att släppa det så snart som möjligt för att minska effekten.
Vad består detta virus av i FlixOnline-appen
Det är ett nytt skadligt hot i Google Play Butik som sprids via WhatsApp-meddelanden. Skadlig programvara designades med möjligheten att automatiskt svara på inkommande meddelanden med meddelanden från en fjärrserver på uppdrag av dess offer. Intressant nog hittades den skadliga programvaran gömd i en oseriös applikation av «Netflix» i Play Store kallas FlixOnline, som lovade «obegränsad underhållning» var som helst i världen.
Genom att svara på inkommande WhatsApp-meddelanden med en nyttolast från en kommando- och kontrollserver kan denna metod tillåta cyberbrottslingar att distribuera attacker från nätfiske, en av de farligaste och mest använda cyberbedrägerimetoderna idag.
De tjänar till att sprida ytterligare skadlig programvara och sprida falsk information eller stjäla inloggningsuppgifter och bankuppgifter, samt ha tillgång till användarkonversationer. De kan också sprida falska eller skadliga meddelanden till användarnas WhatsApp-kontakter och grupper (till exempel arbetsrelaterade grupper). Allt detta med bara ett klick.
Hur den falska "Netflix" skadlig programvara fungerar
När applikationen laddas ner från Play Butik och installeras, begär den "Overlay"-behörigheter för att "Ignorera batterioptimering" och "Meddelande". Syftet med att få sådana tillstånd är:
- Overlay tillåter en skadlig applikation att skapa nya fönster ovanpå andra applikationer. Det uppmanas ofta av skadlig programvara att skapa en falsk "inloggningsskärm" för andra applikationer, för att stjäla offrets referenser.
- Att ignorera batterioptimeringar förhindrar skadlig programvara från att stängas av av sig själv, även efter att ha varit inaktiv under en längre period.
- Den mest framträdande behörigheten är åtkomst till aviseringar, mer specifikt, till tjänsten Meddelandelyssnare. När den här behörigheten har aktiverats ger den skadliga programvaran åtkomst till alla meddelanden relaterade till meddelanden som skickas till enheten, och möjligheten att automatiskt utföra angivna åtgärder som "kassera" och "svara" på dem.
Om dessa behörigheter beviljas har skadlig programvara allt den behöver för att börja distribuera sina skadliga nyttolaster och avge automatiskt genererade svar på inkommande WhatsApp-meddelanden, genom vilka det är möjligt att stjäla data, störa chattgrupper och till och med pressa pengar. skicka känslig data till någon kontakt på dagordningen. Det måste sägas att appen är inte längre tillgänglig på Google Play, vilket är en lättnad för nya nedladdningar.