【便宜莫貪】Google Play現假Netflix App 入侵WhatsApp對話
疫情之下,令許多人被迫長期留在家中,家庭娛樂供應商或成為最大贏家。有數據指,在 2020 年底 Netflix 的付費用戶數量突破了 2 億大關,有不法分子推出惡意軟件,承勢利用該串流平台假裝推出免費高級訂閱服務。但世事邊有咁「著數」!這個在 Google Play 可下載的惡意軟件,以冒充 Netflix 繼而入侵受害者 WhatsApp 會話,藉以展開發財大計。
Google Play 早前出現了一個新的 Android 惡意軟件變種,以承諾提供免費訂閱 Netflix 服務作招徠。Check Point Research (CPR) 早前表示,這種「可蠕蟲 (wormable)」的手機惡意軟件是在 Google Play 中發現的,這款被稱為「FlixOnline」的惡意應用程式,透過偽裝 Netflix 應用程式,並針對 WhatsApp 的通訊運作。
該應用程式指會提供免費訂閱兩個月 Netflix 的高級服務,然而一旦下載該惡意軟件,就會被該程式監視受害人的 WhatsApp 對話,並會自動回覆含有惡意內容的信息。完成安裝後,該應用程式會要求權限,而這些權限都是竊取服務憑證的常見要求,包括忽略電池效能最佳化(Battery Optimization Ignore),即會阻止電子設備自動關閉軟件作省電;此外,該應用程式亦要求獲得通知權限,以讓惡意軟件能夠取得與 WhatsApp 通訊相關的通知,以及 「拒絕來電(Dismiss)或「回覆(Reply)」消息的權限。
藉住獲得 WhatsApp 自動回覆的功能,應用程式便會向受害者的聯絡人,發送惡意訊息,聲稱按入連結便能獲得 2 個月的 Netflix 免費高級訂閱服務。
研究人員指,該惡意軟件可以通過惡意連結在進一步傳播,竊取 WhatsApp 的對話資料,並在該 Andriod 設備上散播虛假信息或有害內容。該惡意連結會將受害者引導至一個虛假的 Netflix 網站,並試圖獲得用戶的信用卡資料和憑證。FlixOnline 運行約兩個月,約有 500 名受害者,而且很可能會再出現。CPR 向 Google 回報事件後,該應用程式已從 Play Store 刪除。WhatsApp 也被告知事件,但由於當中沒有可利用的漏洞或問題,讓惡意軟件能利用,因此未採取任何行動。