Trots Googles ansträngningar för att bekämpa Android malware, då och då går ett nytt hot ur hand. Forskare från Check Point Research de delade detaljerna (via ZDNet) om ett hot som kunde ha lockat användare med löftet om fri tillgång till Netflix-innehåll. Denna skadliga programvara rapporteras spridas via meddelanden WhatsApp. Men låt oss se detaljerna och förstå hur man kan undvika att falla i fällan.
Ny Android-skadlig kod lovar gratis Netflix-innehåll men gör ingenting annat än att stjäla känsliga data: Så här undviker du att falla i fällan
Som vi kan läsa från källartikeln skulle Android-malware fötas i en applikation i Play Store som heter flixonline. Den här applikationen skulle lova användare att ha tillgång till Netflix-innehåll helt gratis och från hela världen. Så även program som inte var tillgängliga i Italien, till exempel, skulle ha varit tillgängliga tack vare tjänsten. Men istället för att göra detta, appen kräver en enorm mängd tillstånd som gör det möjligt att stjäla användardata och sprida sig lättare till andra användare.
När alla behörigheter har beviljats, appen gömmer sig från startprogrammet för att bli svårare. Vid installationen kräver appen följande behörigheter:
- visa på andra appar- Det betyder att appen kan dölja sig själv och visa en falsk inloggningsskärm ovanför andra appar, vilket leder till att användare anger sin personliga information och skickar den till angripare.
- ignorera batterioptimeringar: betyder att appen inte kommer att stoppas i bakgrunden, så den kan förbli aktiv även om den har varit inaktiv ett tag
- tillgång till aviseringar- Detta är det mest oroande tillståndet eftersom det kan samla in information från användarmeddelanden, inklusive mottagarnummer. Inte bara detta: appen kan också utföra snabba åtgärder på dessa meddelanden som att svara på WhatsApp-meddelanden. Och det är precis vad Android-malware gör.
Läs också: Hur mycket data skickar Android till Google? För många jämfört med iOS
I grund och botten Android-skadlig kod döljer och skickar ett svar som lovar två månaders gratis Netflix-åtkomst med en nedladdningslänk som i sin tur installerar skadlig programvara på målenheten. Check Point Research har rapporterade skadlig programvara till Google innan de avslöjade sina sårbarheter och FlixOnline-appen togs snabbt bort från Play Store.
Vad ska man göra?
Men cirka 500 användare laddade ner appen på två månader, vilket kan ha spridit skadlig programvara till många andra användare via WhatsApp. Den som har drabbats borde avinstallera appen från enhetens inställningar och ändra dina lösenord.
