Android aplikacija nazvana FlixOnline iskoristila je obećanje besplatnog globalnog Netflix sadržaja za širenje zlonamjernog softvera drugim ljudima putem telefonskog WhatsAppa.
Zaražen je novi oblik zlonamjernog softvera Android pametni telefoni pod krinkom aplikacije koja nudi besplatan Netflix sadržaj. Aplikacija, nazvana FlixOnline, pristupa WhatsApp porukama pametnog telefona i koristi automatske odgovore za širenje na druge korisnike. Iako je u međuvremenu povučena iz Trgovine Play, postojanje aplikacije pokazalo je kako zlonamjerni softver može privući korisnike koristeći lažna obećanja.
Zlonamjerni softver prijeti pametnim telefonima otkad je na njih moguće instalirati aplikacije. Zlonamjerne su stranke pronašle različite načine za slanje neupadljivog zlonamjernog softvera u Trgovinu Play. Nedavno se uporan oblik zlonamjernog softvera zvan Joker neprestano pojavljivao u različitim oblicima, čak i kad su ga istraživači cyber sigurnosti već primijetili više puta. Joker je prisilio korisnike na neželjene pretplate iza njihovih leđa. Prirodno, druge vrste zlonamjernih programa mogu različito utjecati na pametne telefone, kao što je slučaj s FlixOnlineom.
Kako je izviješteno po Istraživanje provjernih točaka , FlixOnline je cirkulirao u Trgovini Play oko dva mjeseca i preuzet je oko 500 puta. Aplikacija oglašava pristup Netflixovim sadržajima iz cijelog svijeta, pretpostavka koja je posebno primamljiva za korisnike u zemljama u kojima Netflix ima ograničeniji katalog sadržaja. Jednom instaliran, traži lažni zaslon za prijavu dizajniran za krađu korisničkih vjerodajnica za prijavu, a također može nadzirati obavijesti telefona. Osim daljinskog nadzora pametnog telefona, FlixOnline može pristupiti WhatsApp-u telefona i poslati zlonamjerne veze na svoje kontakte. Jednom kada zlonamjerni softver otkrije da je kontakt poslao poruku, šalje automatski odgovor obećavajući dva mjeseca besplatnog Netflixa za svakoga tko klikne na vezu, što ga još više širi.
Aplikacija FlixOnline namamila je korisnike besplatnim sadržajem
Mnogo se zlonamjernog softvera temelji na obećanjima besplatnog sadržaja ili nečuvenih značajki. Kako sve više usluga ograničava svoj sadržaj na premium modele pretplate, korisnici pokušavaju pronaći načine za besplatno uživanje u sadržaju ili po nižoj tarifi. Kupnja pretplate ipak je najsigurniji način za pristup filmovima i emisijama. Ako ih platforma ne nudi sama, korisnici bi trebali izbjegavati iskušenja besplatnih proizvoda, posebno na mreži. Takva obećanja gotovo uvijek dovode do sigurnosnih prijetnji poput phishing shema ili zlonamjernog softvera.
Osim putem internetskih trgovina, zlonamjerni softver se može širiti i putem uređaja. Prošle je godine pametni telefon nazvan 'Obama Phone' pokušao privući kupce svojom povoljnom cijenom za korisnike s niskim primanjima. Međutim, istraživači su ubrzo otkrili da telefon sadrži zlonamjerni softver, instalirajući dodatne aplikacije bez korisnikova dopuštenja. Diskreciju i brigu uvijek treba koristiti kad god se suočite s proizvodima koji obećavaju nešto što zvuči previše dobro da bi bilo istinito.
Izvor: Istraživanje provjernih točaka