Vírusírtó Blog

Netflix alkalmazásnak álcázza magát az androidos kártevő

2021.04.26. 15:09 G Data

netflix-android-kicsi.jpgIngyenes Netflix előfizetést ígérő Google Play alkalmazás jelent meg, mely a WhatsApp alkalmazást használja kártevők terjesztésére. A Google eltávolította a kártékony appot alkalmazásboltjából.


A FlixOnline nevű alkalmazást a hivatalos Google Play áruházból tölthették le a felhasználók. Az app globális korlátlan szórakozást, és a járványra hivatkozva két hónapnyi ingyenes Netflixet kínált a letöltőknek. Azonban a letöltött alkalmazás egy féregként terjedő kártékony kód volt, mely jelszavunkat, bankkártya adatainkat lopná el.


Elszédít az ingyen tartalom ígérete


Mint sok esetben, itt is az ingyen tartalom ígérete teszi gyanútlanná az embereket. Az alkalmazás ugyanis telepítéskor egy sor engedélyt kér, melyet, ha megadunk, akkor tudja igazán kifejteni káros hatását. Az overlay permission engedély segítségével a vírus egy új alkalmazás ablakot jeleníthet meg más alkalmazások felett. Ezt a kártevők többnyire azért kérik, hogy egy hamis login ablakot tegyenek a legitim alkalmazások felé, és így ellophatják a felhasználók adatait.


A másik funkció, melyet kihasznál a Battery Optimization figyelmen kívül hagyása, így az eszköz nem képes automatikusan lezárni a sok energiát fogyasztó, háttérben futó alkalmazást. A Notification Listener szolgáltatás használatának engedélyezésével a felhasználó megengedi a hamis Netflix alkalmazásnak, hogy az összes, eszközre érkező üzenetről értesüljön, és automatikusan megválaszolhassa azokat.


Miután a felhasználó megadja a kért engedélyeket a kártevő azonnal elrejti a saját ikonját, hogy a felhasználó ne tudja könnyen eltávolítani.


Elküldi magát másoknak


A kártevő figyeli a beérkező WhatsApp üzeneteket, és automatikusan megválaszolja azokat. Ezek az üzenetek 2 havi ingyenes Netflix hozzáférést ígérnek, és egy linket tartalmaznak. A link viszont egy adathalász weboldalra küldi az áldozatokat, ahol a bankkártya adatokat próbálja megszerezni.


A Google az érintett alkalmazást már eltávolította az alkalmazás boltjából, azonban szakértők szerint hasonló kártevő más alkalmazás álcájába csomagolva bármikor felbukkanhat. A tanulság: olvassuk el, hogy milyen engedélyeket kér a telepített alkalmazás, és ha úgy gondoljuk túl sok mindenhez hozzá szeretne férni a megoldás, akkor már elgondolkodhatunk az alkalmazás szándékain. Emellett telepítsünk biztonsági megoldást mobileszközeinkre.


A cikk forrása: ZDNet.com

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr8216513626

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása