FlixOnlineと呼ばれるAndroidアプリは、無料のグローバルNetflixコンテンツの約束を利用して、携帯電話のWhatsAppを介してマルウェアを他の人に広めました。
新しい形式のマルウェアが感染しました アンドロイド 無料のNetflixコンテンツを提供するアプリを装ったスマートフォン。 FlixOnlineと呼ばれるこのアプリは、スマートフォンのWhatsAppメッセージにアクセスし、自動返信を使用して他のユーザーに拡散します。それ以来、Playストアから削除されましたが、アプリの存在は、マルウェアが誤った約束を使用してユーザーを引き込む方法を示しています。
マルウェアは、スマートフォンにアプリをインストールできるようになって以来、スマートフォンにとって脅威となっています。悪意のある当事者は、目立たないマルウェアをPlayストアに出荷するさまざまな方法を発見しました。最近、ジョーカーと呼ばれる粘り強い形式のマルウェアが、サイバーセキュリティの研究者がすでに何度も発見した場合でも、さまざまな形で再出現し続けました。ジョーカーは、ユーザーを背後で不要なサブスクリプションに強制しました。当然、FlixOnlineの場合と同様に、他の種類のマルウェアはスマートフォンに異なる影響を与える可能性があります。
報告されているように 沿って チェック・ポイント・リサーチ 、FlixOnlineはPlayストアで約2か月間流通しており、約500回ダウンロードされていました。このアプリは、世界中からNetflixコンテンツへのアクセスを宣伝します。これは、Netflixのコンテンツのカタログが限られている国のユーザーにとって特に魅力的な前提です。インストールすると、ユーザーのログイン資格情報を盗むように設計された偽のログイン画面が表示され、電話の通知を監視することもできます。 FlixOnlineは、スマートフォンをリモートで監視するだけでなく、電話のWhatsAppにアクセスして、その連絡先に悪意のあるリンクを送信することができます。マルウェアは、連絡先がメッセージを送信したことを検出すると、リンクをクリックした人に2か月間の無料のNetflixを約束する自動返信を送信します。これにより、リンクがさらに広がります。
FlixOnlineアプリは無料コンテンツでユーザーを魅了しました
多くのマルウェアは、前代未聞の無料コンテンツや機能の約束に基づいています。より多くのサービスがコンテンツをプレミアムサブスクリプションモデルに制限するにつれて、ユーザーは無料または割引料金でコンテンツを楽しむ方法を見つけようとします。ただし、サブスクリプションを購入することは、映画や番組にアクセスするための最も安全な方法です。プラットフォーム自体から直接提供されない限り、ユーザーは特にオンラインで無料の製品の誘惑を避ける必要があります。このような約束は、ほとんどの場合、フィッシング詐欺やマルウェアなどのセキュリティの脅威につながります。
オンラインストア以外にも、マルウェアはデバイスを介して拡散する可能性があります。昨年、「オバマフォン」と呼ばれるスマートフォンは、低所得ユーザー向けの手頃な価格で顧客を引き付けようとしました。しかし、研究者たちはすぐに電話にマルウェアが含まれていることを発見し、ユーザーの許可なしに追加のアプリをインストールしました。良すぎると思われることを約束する製品に直面した場合は、常に裁量と注意を払う必要があります。
ソース: チェック・ポイント・リサーチ