למרות המאמצים של גוגל להילחם ב- תוכנות זדוניות אנדרואיד, מדי פעם איום חדש יוצא מכלל שליטה. חוקרים מ מחקר צ'ק פוינט הם שיתפו את הפרטים (דרך ZDNet) על איום שיכול היה לפתות משתמשים בהבטחה גישה חופשית לתוכן Netflix. דיווח על תוכנה זדונית זו באמצעות הודעות וואטסאפ. אבל בואו נלך לראות את הפרטים ולהבין כיצד להימנע מלפול בפח.
תוכנה זדונית חדשה לאנדרואיד מבטיחה תוכן נטפליקס בחינם, אך אינה עושה אלא לגנוב נתונים רגישים: כך נמנעים מלפול בפח
כפי שאנו יכולים לקרוא ממאמר המקור, תוכנות זדוניות של Android ייוולדו ביישום בחנות Play שנקרא flixonline. יישום זה יבטיח למשתמשים גישה לתוכן של נטפליקס חופשי לחלוטין ומכל רחבי העולם. כך שגם מופעים שאינם זמינים באיטליה, למשל, היו זמינים בזכות השירות. עם זאת, במקום לעשות זאת, האפליקציה דורש כמות עצומה של הרשאות המאפשרים לו לגנוב נתוני משתמשים ולהפיץ אותם למשתמשים אחרים ביתר קלות.
לאחר שניתנו כל ההרשאות, האפליקציה מסתירה מהמשגר על מנת שיימצא בקושי רב יותר. עם ההתקנה, האפליקציה דורשת את ההרשאות הבאות:
- להציג באפליקציות אחרות- פירושו שהאפליקציה יכולה להסוות את עצמה ולהציג מסך כניסה מזויף מעל אפליקציות אחרות, מה שמוביל משתמשים להזין את המידע האישי שלהם ולשלוח אותו לתוקפים.
- התעלם מאופטימיזציות סוללות: פירושו שהאפליקציה לא תיעצר ברקע, כך שהיא יכולה להישאר פעילה גם אם היא לא פעילה זמן מה
- גישה להודעות- זו ההרשאה המדאיגה ביותר מכיוון שהיא יכולה לאסוף מידע מהודעות משתמש, כולל מספרי נמענים. לא רק זאת: האפליקציה יכולה לבצע פעולות מהירות גם בהתראות אלה, כגון מענה להודעות וואטסאפ. וזה בדיוק מה שעושה תוכנות זדוניות של אנדרואיד.
קראו גם: כמה נתונים אנדרואיד שולחת לגוגל? רבים מדי בהשוואה ל- iOS
בעיקרון תוכנות זדוניות של Android מסתיר ושולח תשובה בהבטחה של חודשיים גישה חופשית לנטפליקס עם קישור להורדה אשר, בתורו, מתקין את התוכנה הזדונית במכשיר היעד. למחקר צ'ק פוינט יש דיווחה לגוגל על התוכנה הזדונית לפני שחשפה את נקודות התורפה שלה ואפליקציית FlixOnline הוסרה במהירות מחנות Play.
מה לעשות?
עם זאת, כ -500 משתמשים הורידו את האפליקציה תוך חודשיים, מה שעשוי להפיץ את התוכנה הזדונית למשתמשים רבים אחרים באמצעות WhatsApp. כל מי שנפגע צריך הסר את ההתקנה של האפליקציה מהגדרות המכשיר שלך ושנה את הסיסמאות שלך.
