↑TOP

通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式

Jason(tunacat) 站方人員
發文: 10,409 經驗: 41,233
發表於 2021-04-08 12:39
Google 近日從 Play Store 移除了一款假扮 Netflix 的程式,該款名叫「FlixOnline」的程式一旦安裝,就會挾持用戶的 WhatsApp 並向用戶的朋友發送附有惡意網站連結的訊息,有安全研究公司直指這是一款全新的犯案手法。
 
通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式


當用戶在 Play Store 安裝 FlexOnline 後,程式會要求用戶提供「顯示於上方」、「停止最佳化電池用量」和「通知」共 3 款權限,當中「顯示於上方」是在螢幕畫面加上盜取帳戶資料的頁面,而「通知」權限則會截取用戶 WhatsApp 接收的訊息。
 
通過 WhatsApp 散佈惡意程式!Google 移除假冒 Netflix 程式


當用戶收到 WhatsApp 訊息後,FlexOnline 會自動向對方回覆訊息,聲稱因為疫情而提供 2 個月免費的 Netflix Premium 服務申請連結。對方打開連結後,會被帶到釣魚網站收集用戶的資料。

安全研究公司 Check Point Software 指出,惡意程式輕易避開了 Play Store 的安全檢查,同時利用截取訊息以傳送釣魚連結,是之前未見的全新手法,警告 Android 用戶類似的惡意軟體還會以其他形式出現。
 

資料來源:thenextweb

 
chiu(chiuuu3519) 一般網友
發文: 15,046 經驗: 34,517
發表於 2021-04-08 17:41
這個消息一出後大家都會注意了
只是一開始搶先下載的人有些運氣不好
所以不要貪小便宜 跟出頭鳥
chiu
ANPIN(t58725147) 一般網友
發文: 6,195 經驗: 16,904
發表於 2021-04-08 19:21
惡意程式輕易避開了 Play Store 的安全檢查 的確也是滿罕見的
結論就是 免錢的最貴 不要貪小便宜就可以省下不少麻煩
大餅(qoo5430493) 一般網友
發文: 5,533 經驗: 14,636
發表於 2021-04-08 20:04
從 Samsung Galaxy Note20 Ultra 5G 發送
免錢的最貴,你的個資都被看光光,就怕有心人士處理
汪漢均(opk0864) 一般網友
發文: 34,358 經驗: 66,872
發表於 2021-04-08 20:37
從 Apple iPhone 發送
現在犯案手法也是越來越厲害啦
大家要注意一下
我只是個邊緣人
小馬(kingsister) 一般網友
發文: 14,697 經驗: 33,119
發表於 2021-04-08 21:45
只能說防不勝防,自己要小心一點注意一點,不要都靠防毒還是甚麼其他方式來防堵,自己的使用習慣才是最該注意的
Y不拉桑(yu_987) 一般網友
發文: 9,731 經驗: 23,877
發表於 2021-04-08 22:15
這類事件層出不窮防不勝防呀~只能在下載前要多加注意,感覺Google的安全性控管機制是否也有問題?
歌德貝多芬(yupin6123) 一般網友
發文: 9,538 經驗: 23,535
發表於 2021-04-08 23:21 ,最後編輯於 2021-04-08 23:23
消費者受害不淺,惡意程式APP能上架能躲避開審查,該加強上架前審查技術提升才對
樓下白目狗愛洘沒時間理牠
憲仔QQ(pkas78) 一般網友
發文: 16,688 經驗: 37,834
發表於 2021-04-09 00:04
下載真的要再看一下APP是否奇怪 有下載這款FlixOnline趕快刪除吧
maxliu52(maxliu52) 一般網友
發文: 9,366 經驗: 22,048
發表於 2021-04-09 00:19
從 Samsung Galaxy A7 (2018) 發送
現在惡意程式何其多消費者要處處小心

ePrice留言

訪客
 通知發文者有新的回覆訊息