Google刪除山寨版Netflix App！它會綁架使用者通訊軟體來散佈惡意程式

知名的應用程式向來會有不少的山寨版，這些山寨版有些只是單純假冒、有些是藏著惡意程式。日前 Google 刪除了一套假裝是 Netflix 的「FlixOnline」App，它看起來就像是 Netflix，但是這款山寨 App 會自動幫使用者回覆 WhatsApp 訊息，並傳送具有惡意網站連結的訊息給朋友，藉此收集個資。也被資安研究公司形容是全新的犯案手法。

《The Next Web》報導，使用者安裝 FlexOnline App 後，會先需要同意開放權限，包括「顯示於上方」、「停止最佳化電池用量」和「通知」。

但資安公司 Check Point 指出，當使用者允許開啟權限後，惡意程式會在螢幕上顯示假的登入帳號密碼網頁，藉此竊取使用者的帳號資料，而且還會擷取使用者的 WhatsApp 訊息，並幫忙自動回覆 WhatsApp。

據外媒報導，FlexOnline 自動回覆的 WhatsApp 訊息內容指出，將免費提供 2 個月的 Netflix Premium 免費服務，只要點擊連結就申請。

收到訊息的朋友在開啟連結之後，會開啟釣魚網站並收集個資。

Check Point Software 指出，這是一種全新的犯案手法，目的是利用通知來劫持使用者的 WhatsApp 帳戶，並利用通知權限執行自動回覆功能傳送釣魚連結，但值得注意的是 WhatsApp 沒有任何啟用這項功能的漏洞。

此外，資安公司還表示儘管這款惡意程式已經被 Google Play Store 移除，但惡意程式仍然有機會能輕鬆避開 Play Store 的檢查，隱藏在其他應用程式或以另一種形式出現。

《原文刊登於合作媒體三嘻行動哇，聯合新聞網獲授權轉載。》

圖片及資料來源：thenextweb