Исследователи обнаружили новую малварь для устройств на Android в Google Play. Приложение обещает пользователям бесплатную подписку на Netflix.
Вредоносная программа называлась «FlixOnline», выдавала себя за приложение Netflix, а на самом деле была нацелена на мессенджер WhatsApp.
Из-за пандемии многие стали пользоваться стриминговыми сервисами. К концу 2020 года количество пользователей, оплативших подписку, превысило отметку в 200 миллионов человек. Злоумышленники решили этим воспользоваться.
Когда малварь устанавливалась на устройство, она начинала «слушать» разговоры в WhatsApp и отвечать на входящие сообщения.
Перед установкой малварь запрашивала разрешения, среди которых был доступ на уведомления из WhatsApp, а также возможность удалять или отвечать на сообщения.
Как сообщают исследователи, малварь могла распространяться дальше через вредоносные ссылки, красть данные из WhatsApp и рассылать вредоносный контент. Вредоносные ссылки перенаправляли пользователей на фейковый сайт Netflix, где хакеры пытались заполучить данные платежных карт пользователей или их учетные данные.
