czwartek, 24 czerwca, 2021
INNOWACJEAPLIKACJENetflix za 2 miesiące za darmo? Nowa technika hakerów pozwoliła zainfekować kilkaset...

Netflix za 2 miesiące za darmo? Nowa technika hakerów pozwoliła zainfekować kilkaset smartfonów z Androidem

-

Netflix za 2 miesiące za darmo? Nowa technika hakerów pozwoliła zainfekować kilkaset smartfonów z Androidem

Fałszywa aplikacja serwisu streamingowego Netflix, dostępna w sklepie Google Play, rozsyłała złośliwe programy za pomocą wiadomości WhatsApp – ostrzegają specjaliści z Check Point Research. Wyrafinowana technika ataku pozwalała na wykradanie danych osobowych oraz poświadczeń użytkownika. W ciągu dwóch miesięcy ofiarami z fałszywej oferty stało się co najmniej 500 użytkowników smartfonów.

Choć każdy doskonale zna powiedzenie „nie ma nic za darmo”, to wciąż miliony użytkowników na całym świecie dają się nabrać na fałszywe oferty promocji, mające za cel przejęcie naszych danych. Firma Check Point Research (CPR) wykryła w ostatnim czasie nowe złośliwe oprogramowanie w Sklepie Google Play, które w dalszej kolejności rozprzestrzeniało się za pośrednictwem wiadomości WhatsApp. Cechą charakterystyczną malware’u nazwanego FlixOnline, była możliwością automatycznego odpowiadania na przychodzące wiadomości WhatsApp w imieniu swoich ofiar.

Wykorzystując ogromną popularność platformy streamingowej Netflix, cyberprzestępcy wykradali dane osobowe oraz poświadczenia za pomocą specjalnie przygotowanej strony phishingowej. Eksperci z firmy Check Point potwierdzają, że fałszywą aplikację pobrano ze sklepu Play co najmniej 500 razy, co oznacza, że liczba ofiar może być od kilku do kilkunastu razy wyższa!

Stojący za ujawnieniem zagrożenia zespół badawczy podzielił się swoimi ustaleniami z firmą Google, która dzięki interwencji usunęła groźną aplikację ze Sklepu Play. Firma przekazała również wyniki swoich badań WhatsAppowi, chociaż po stronie WhatsAppa – jak zapewniają badacze – nie ma luki w zabezpieczeniach.

– Technika wykrytego złośliwego oprogramowania jest dość innowacyjna. Polega ona na przejęciu połączenia z WhatsApp poprzez przechwytywanie powiadomień wraz z możliwością wykonywania predefiniowanych działań, takich jak „odrzuć” lub „odpowiedz” za pośrednictwem Menedżera powiadomień. Fakt, że złośliwe oprogramowanie udało się tak łatwo ukryć i ostatecznie ominąć zabezpieczenia Sklepu Play jest poważnym sygnałem alarmowym. Chociaż zatrzymaliśmy tę jedną kampanię, rodzina złośliwego oprogramowania prawdopodobnie pozostanie, ukrywając się w innych aplikacjach. – komentuje Aviran Hazum, menedżer działu wywiadu zagrożeń mobilnych w Check Point.

Eksperci ostrzegają, że zabezpieczenia Sklepu Play mają ograniczone możliwości, dlatego powinniśmy chronić nasze urządzenia za pomocą zaawansowanych rozwiązań bezpieczeństwa. Zwracają również uwagę, że zawsze powinniśmy uważać na przesłane nam linki lub załączniki, nawet jeśli pochodzą od zaufanych kontaktów.

NAJNOWSZE ARTYKUŁY

- Advertisment -

POLECAMY

Remote controlled drone taking off from warehouse to deliver package

SAS wskazuje 4 obszary rozwoju biznesu w 2021 roku

0
Jednym z głównych wniosków pojawiających się w podsumowaniach minionego roku jest ogromny wpływ pandemii na przyspieszenie procesów cyfrowej transformacji. COVID-19 potwierdził, że technologia jest kluczowym narzędziem w obszarze ochrony zdrowia, ekonomii, a także ekologii....
Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...