Článek
Zavirovaná aplikace prošla přes kontrolní mechanismy Googlu a lidé si ji tak mohli stáhnout přímo z Google Play, což je oficiální obchod pro zařízení s operačním systémem Android. Škodlivý program imitoval aplikaci Netflixu a jmenoval se FlixOnline.
Aby podvodníci nalákali co nejvíce uživatelů ke stažení, slibovali, že prostřednictvím tohoto programu získají lidé dvouměsíční přístup ke službě Netflix Premium zadarmo. Realita nicméně byla úplně jiná.
Kyberzločinci nejčastěji zneužívají Facebook, Yahoo a Netflix
Prostřednictvím tohoto programu totiž mohou útočníci šířit další škodlivé programy, krást přihlašovací údaje a data uživatelů, šířit podvodné nebo škodlivé zprávy, a dokonce i vydírat uživatele zveřejněním jeho citlivých dat.
A přesně to také škodlivá aplikace dělala. Automaticky odpovídala na všechny příchozí zprávy ve WhatsAppu. I díky tomu se může snadno šířit na další zařízení, protože jménem uživatele doporučuje instalaci dané aplikace.
„Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ prohlásil Petr Kadrmas, bezpečnostní výzkumník Check Pointu.
