Google刪除山寨版Netflix App!它會綁架使用者通訊軟體來散佈惡意程式

聯合新聞網 三嘻行動哇 Yipee!
圖片及資料來源:thenextweb

知名的應用程式向來會有不少的山寨版,這些山寨版有些只是單純假冒、有些是藏著惡意程式。日前 Google 刪除了一套假裝是 Netflix 的「FlixOnline」App,它看起來就像是 Netflix,但是這款山寨 App 會自動幫使用者回覆 WhatsApp 訊息,並傳送具有惡意網站連結的訊息給朋友,藉此收集個資。也被資安研究公司形容是全新的犯案手法。

圖片及資料來源:thenextweb

《The Next Web》報導,使用者安裝 FlexOnline App 後,會先需要同意開放權限,包括「顯示於上方」、「停止最佳化電池用量」和「通知」。

但資安公司 Check Point 指出,當使用者允許開啟權限後,惡意程式會在螢幕上顯示假的登入帳號密碼網頁,藉此竊取使用者的帳號資料,而且還會擷取使用者的 WhatsApp 訊息,並幫忙自動回覆 WhatsApp。

據外媒報導,FlexOnline 自動回覆的 WhatsApp 訊息內容指出,將免費提供 2 個月的 Netflix Premium 免費服務,只要點擊連結就申請。

收到訊息的朋友在開啟連結之後,會開啟釣魚網站並收集個資。

Check Point Software 指出,這是一種全新的犯案手法,目的是利用通知來劫持使用者的 WhatsApp 帳戶,並利用通知權限執行自動回覆功能傳送釣魚連結,但值得注意的是 WhatsApp 沒有任何啟用這項功能的漏洞。

此外,資安公司還表示儘管這款惡意程式已經被 Google Play Store 移除,但惡意程式仍然有機會能輕鬆避開 Play Store 的檢查,隱藏在其他應用程式或以另一種形式出現。

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

圖片及資料來源:thenextweb

📌 數位新聞這裡看!

 訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 ChatGPT圖片生成新招!變身飛天小女警、柯南 10秒教學、輸入指令一次看
📢 3月便宜資費懶人包/5G上網吃到飽388!4G不限速500有找
📢 LINE免費貼圖3款!這款上班族日常必備 「狗沒拿賽」諧音超有哏
📢 F25 ACE旗艦AI洗地機開箱!輕鬆拖地、高溫洗布烘乾 還能遛狗甩尾
📢 Andy老師分手家寧一無所有!業者見「1支援」霸氣送暖:配備升滿免費送你
📢 Skype五月說掰掰!轉移Microsoft Teams教學 「上班專用」可聊天建社群

Netflix Google WhatsApp

推薦文章

留言