知名的應用程式向來會有不少的山寨版,這些山寨版有些只是單純假冒、有些是藏著惡意程式。日前 Google 刪除了一套假裝是 Netflix 的「FlixOnline」App,它看起來就像是 Netflix,但是這款山寨 App 會自動幫使用者回覆 WhatsApp 訊息,並傳送具有惡意網站連結的訊息給朋友,藉此收集個資。也被資安研究公司形容是全新的犯案手法。
《The Next Web》報導,使用者安裝 FlexOnline App 後,會先需要同意開放權限,包括「顯示於上方」、「停止最佳化電池用量」和「通知」。
但資安公司 Check Point 指出,當使用者允許開啟權限後,惡意程式會在螢幕上顯示假的登入帳號密碼網頁,藉此竊取使用者的帳號資料,而且還會擷取使用者的 WhatsApp 訊息,並幫忙自動回覆 WhatsApp。
據外媒報導,FlexOnline 自動回覆的 WhatsApp 訊息內容指出,將免費提供 2 個月的 Netflix Premium 免費服務,只要點擊連結就申請。
收到訊息的朋友在開啟連結之後,會開啟釣魚網站並收集個資。
Check Point Software 指出,這是一種全新的犯案手法,目的是利用通知來劫持使用者的 WhatsApp 帳戶,並利用通知權限執行自動回覆功能傳送釣魚連結,但值得注意的是 WhatsApp 沒有任何啟用這項功能的漏洞。
此外,資安公司還表示儘管這款惡意程式已經被 Google Play Store 移除,但惡意程式仍然有機會能輕鬆避開 Play Store 的檢查,隱藏在其他應用程式或以另一種形式出現。
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》
圖片及資料來源:thenextweb
