Til tross for Googles innsats for å bekjempe Android-skadelig programvare, nå og da kommer en ny trussel ut av hånden. Forskere fra Sjekk punktforskning de delte detaljene (via ZDNet) om en trussel som kunne ha lokket brukere med løftet om gratis tilgang til Netflix-innhold. Denne skadelige programvaren rapporteres å spre seg via meldinger WhatsApp. Men la oss se detaljene og forstå hvordan vi kan unngå å falle i fellen.
Ny Android-malware lover gratis Netflix-innhold, men gjør ingenting annet enn å stjele sensitive data: Slik unngår du å falle i fellen
Som vi kan lese fra kildeartikkelen, vil Android-skadelig programvare bli født i et program på Play Store som heter flixonline. Denne søknaden vil love brukerne å ha tilgang til Netflix-innhold helt gratis og fra hele verden. Så selv show som ikke var tilgjengelig i Italia, for eksempel, ville ha vært tilgjengelig takket være tjenesten. Imidlertid, i stedet for å gjøre dette, app krever enorme mengder autorisasjoner som gjør det lettere å stjele brukerdata og spre seg til andre brukere.
Når alle tillatelser er gitt, appen skjuler seg fra lanseringen for å bli funnet med mer vanskeligheter. Etter installasjon krever appen følgende tillatelser:
- se på andre apper- Betyr at appen kan skjule seg og vise en falsk påloggingsskjerm over andre apper, noe som får brukerne til å legge inn personlig informasjon og sende den til angripere.
- ignorere batterioptimaliseringer: betyr at appen ikke blir stoppet i bakgrunnen, slik at den kan forbli aktiv selv om den har vært inaktiv en stund
- tilgang til varsler- Dette er den mest bekymringsfulle tillatelsen da den kan samle inn informasjon fra brukervarsler, inkludert mottakernumre. Ikke bare dette: appen kan også utføre raske handlinger på disse varslingene, for eksempel å svare på WhatsApp-meldinger. Og det er akkurat det Android-skadelig programvare gjør.
Les også: Hvor mye data sender Android til Google? For mange sammenlignet med iOS
I utgangspunktet Android-skadelig programvare skjuler og sender et svar som lover to måneder med gratis Netflix-tilgang med en nedlastingskobling som igjen installerer skadelig programvare på målenheten. Check Point Research har rapporterte skadelig programvare til Google før de avslørte sårbarhetene sine, og FlixOnline-appen ble raskt fjernet fra Play-butikken.
Hva skal jeg gjøre?
Imidlertid lastet rundt 500 brukere ned appen på to måneder, noe som kan ha spredt skadelig programvare til mange andre brukere via WhatsApp. Alle som har blitt truffet skal avinstaller appen fra enhetsinnstillingene og endre passordene dine.
