Thật không may, không phải mọi thứ trên Android đều an toàn. Cho dù Google có cố gắng và thực hiện các biện pháp như thế nào đi chăng nữa thì cũng không thể kiểm soát hết các loại virus duyệt Internet và các thực thể phát tán phần mềm độc hại này ngày càng được ngụy trang kỹ lưỡng. Trường hợp cuối cùng để tỏa sáng là trường hợp Ứng dụng FlixOnline và phần mềm độc hại của nó trên điện thoại di động.
Khi bối cảnh của các cuộc tấn công mạng vào thiết bị di động ngày càng phát triển, tội phạm mạng luôn tìm cách phát triển các kỹ thuật mới để chuyển đổi và phân phối thành công các chương trình độc hại. Lần này nó đã không phát hiện Phần mềm độc hại trên Google Play cũng không có bất cứ điều gì liên quan đến công ty của Mountain View. Người phụ trách trong dịp này đã Các nhà nghiên cứu của Check Point Research, một nhà cung cấp chuyên gia an ninh mạng toàn cầu, đã truy tìm loại virus độc hại này và tập trung vào việc phát hành nó càng sớm càng tốt để giảm tác động.
Virus này là gì trong ứng dụng FlixOnline?
Đó là một mối đe dọa độc hại mới trong Cửa hàng Google Play lây lan qua các tin nhắn WhatsApp. Phần mềm độc hại được thiết kế với khả năng tự động trả lời các tin nhắn đến bằng các tin nhắn từ một máy chủ từ xa thay mặt cho nạn nhân của nó. Điều thú vị là phần mềm độc hại được tìm thấy ẩn trong một ứng dụng giả mạo của «Netflix» trong Cửa hàng Play được gọi là FlixOnline, đã hứa «giải trí không giới hạn» từ bất cứ nơi nào trên thế giới.
Bằng cách phản hồi các tin nhắn WhatsApp đến với tải trọng từ máy chủ lệnh và kiểm soát, phương pháp này có thể cho phép tội phạm mạng phát tán các cuộc tấn công từ lừa đảo, một trong những phương thức lừa đảo qua mạng nguy hiểm và được sử dụng nhiều nhất hiện nay.
Chúng phục vụ để phát tán phần mềm độc hại bổ sung và phát tán thông tin sai lệch hoặc ăn cắp thông tin xác thực và chi tiết ngân hàng, cũng như có quyền truy cập vào các cuộc trò chuyện của người dùng. Chúng cũng có thể phát tán thông điệp sai hoặc độc hại đến các nhóm và địa chỉ liên hệ WhatsApp của người dùng (ví dụ: các nhóm liên quan đến công việc). Tất cả điều này chỉ với một cú nhấp chuột.
Cách thức hoạt động của phần mềm độc hại »Netflix» giả mạo
Khi ứng dụng được tải xuống từ Cửa hàng Play và được cài đặt, ứng dụng sẽ yêu cầu quyền 'Lớp phủ', để 'Bỏ qua Tối ưu hóa pin' và 'Thông báo'. Mục đích đằng sau việc có được những giấy phép như vậy là:
- Overlay cho phép một ứng dụng độc hại tạo cửa sổ mới trên các ứng dụng khác. Phần mềm độc hại thường yêu cầu tạo màn hình "Đăng nhập" giả cho các ứng dụng khác, nhằm lấy cắp thông tin đăng nhập của nạn nhân.
- Việc bỏ qua tối ưu hóa pin sẽ ngăn phần mềm độc hại tắt theo thói quen của chính nó, ngay cả sau khi không hoạt động trong một thời gian dài.
- Quyền nổi bật nhất là quyền truy cập vào thông báo, cụ thể hơn là vào dịch vụ Trình nghe thông báo. Sau khi được bật, quyền này cấp cho phần mềm độc hại quyền truy cập vào tất cả các thông báo liên quan đến tin nhắn được gửi đến thiết bị và khả năng tự động thực hiện các hành động được chỉ định như "loại bỏ" và "trả lời" chúng.
Nếu các quyền này được cấp, phần mềm độc hại có mọi thứ nó cần để bắt đầu phân phối các tải trọng độc hại và phát ra phản hồi được tạo tự động cho các tin nhắn WhatsApp đến, qua đó có thể ăn cắp dữ liệu, làm gián đoạn các nhóm trò chuyện và thậm chí là tống tiền. Gửi dữ liệu nhạy cảm cho bất kỳ liên hệ nào trong chương trình làm việc. Phải nói rằng ứng dụng không còn khả dụng trên Google Play, đó là một sự cứu trợ cho các bản tải xuống mới.