FlixOnline:一款會竊取您安卓裝置上的 WhatsApp 和資料的假 Netflix 應用程式

  • FlixOnline 是一款惡意應用程序,它在 Google Play 上冒充 Netflix,並透過 WhatsApp 發送的自動訊息進行傳播。
  • 該惡意軟體獲取了覆蓋層、電池和通知權限,從而可以讀取訊息、代表您回覆訊息並竊取敏感憑證。
  • 雖然谷歌已經下架了該應用,但如果設備上已安裝,仍然必須將其刪除、更改密碼並執行防毒掃描。
  • 警惕免費的 Netflix 服務,檢查權限,並驗證官方開發者身份,是避免類似新威脅的關鍵。
Christian Ruíz更新於

3 Minutos

FlixOnline病毒應用Netflix安卓版

遺憾的是,安卓系統並非萬無一失。無論谷歌如何努力並採取各種措施,都無法完全掌控一切。 在網路上傳播的病毒 以及傳播這些訊息的實體 惡意軟件它們的偽裝能力越來越強。最新曝光的例子是… FlixOnline應用程式及其在手機上的惡意軟體這是一個明顯的例子,說明看似合法的應用程式最終是如何控制你的 WhatsApp 和個人資料的。

在某種程度上 行動裝置網路攻擊概述 隨著網路犯罪分子不斷進化,他們始終致力於開發新技術來轉換和成功傳播惡意軟體。這一次,它尚未被[不清楚 - 可能是指“系統”]檢測到。 Google Play 惡意軟件 或者任何與公司相關的事情 山頂風光 立即。這次的負責人是 檢查點研究一家全球網路安全供應商追蹤到了這種惡意病毒,並致力於盡快發布相關訊息,以減少其影響並防止其進一步傳播。

Check Point Research 的專家觀察到 襲擊事件數量持續增加。 針對行動裝置和新型攻擊方法。 FlixOnline 的案例尤其引人注目,因為 它成功潛入了 Google Play。他們從官方 Android 應用程式商店入手,然後利用 WhatsApp 作為誘餌來接觸更多受害者,這表明即使是官方市場也並非萬無一失。

FlixOnline 應用程序中的病毒是什麼?

FlixOnline 是假的 Netflix 安卓應用

是一個 Google Play 商店出現新的惡意威脅 該惡意軟體透過 WhatsApp 訊息傳播。該惡意軟體的設計使其具備以下能力: 自動回覆收到的訊息 他冒充受害者,透過遠端伺服器發送惡意訊息。換句話說,他偽造用戶身份,向受害者的聯絡人和群組發送帶有惡意連結的訊息。

有趣的是,惡意軟體被發現隱藏在… Play 商店中的假 Netflix 應用 通話 飛利浦在線,其中承諾 “無限娛樂” 從世界任何地方,甚至 免費享有數月 Netflix Premium 會員服務這種說法在串流平台消費量飆升的時期非常有吸引力,讓不只一位用戶相信並點擊了下載。

在許多情況下,FlixOnline 它向受害者的聯絡人發送了一條自動訊息。 那種:

「因隔離原因,可免費獲得 2 個月的 Netflix Premium 會員資格(新冠病毒* 免費領取 2 個月 Netflix Premium 會員資格,全球通用,有效期 60 天。立即點擊此處領取:https://bit[.]ly/xxxxx。 」

這訊息是用英文寫的,並承諾… 兩個月免費服務其中包含一個短鏈接,這才是真正的危險所在,因為它會將用戶重定向到攻擊者控制的資源。這種類型的廣告文本是以下機構/個人攻擊活動的典型特徵: 網絡釣魚他們使用引人注目的噱頭,利用背景(隔離、空閒時間、娛樂),並訴諸於… 看似無害的鏈接 以免用戶產生懷疑。

當回覆收到的 WhatsApp 訊息時 有效載荷 或有效載荷 命令與控制伺服器這種方法使網路犯罪分子能夠:

  • 分銷商 網絡釣魚攻擊 在很大程度上。
  • 傳播更多惡意軟體 透過惡意連結。
  • 傳播 虛假或惡意訊息 發送到用戶的 WhatsApp 聯絡人和群組。
  • 竊取憑證和銀行數據 或其他服務。
  • 造訪以下內容 私人對話.

根據公開數據,FlixOnline 它被下載了大約500次。 雖然它曾在 Google Play 上架。儘管與其他大型應用程式相比,下載量可能看起來很低,但 透過 WhatsApp 進行自我傳播的能力 她所申請的許可證類型使她構成了非常嚴重的威脅。

捕獲 flixonline 應用程序

這些類型的感染對…很有用 傳播更多惡意軟體 並散佈虛假資訊或 竊取憑據和銀行詳細信息他們不僅可以存取用戶的對話,還可以向用戶的 WhatsApp 聯絡人和群組(例如工作群組)傳播虛假或惡意訊息。這一切只需點擊一個連結或安裝一個看似有趣的應用程式即可實現。

假冒「Netflix」惡意軟體的工作原理

FlixOnline惡意軟體的工作原理

當應用程式從 Play 商店下載並安裝時,它會要求一系列資訊。 特別敏感的權限“疊加顯示”、“忽略電池優化”和“通知”。這些看似技術性的請求背後,隱藏著一個非常明確的策略。 控制設備和 WhatsApp 使用者不易察覺。

根據 Check Point Research 的說法,背後的目的是 取得上述許可證 它是以下內容:

  1. 重疊許可 (或「覆蓋其他應用程式」):允許惡意應用程式創建 在其他應用程式之上打開新視窗惡意軟體通常會請求它創建一個 偽造的「登入」畫面 對於其他應用程式(銀行、社交網路、電子郵件、真正的 Netflix 等),目的是在受害者輸入使用者名稱和密碼時竊取其憑證。
  2. 忽略電池優化利用此功能,惡意軟體可以阻止系統自動關閉它。換句話說, 即使處於非活動狀態,它也不會關閉。 長時間運行。因此,它可以持續監控通知、連接和後台活動而不引起懷疑。
  3. 訪問通知具體來說,就服務而言 通知偵聽器啟用此權限後,惡意軟體將獲得存取權限。 所有與發送到設備的消息相關的通知以及自動執行指定為「駁回」和「回覆」操作的能力。這是FlixOnline的關鍵權限。 閱讀並回覆 WhatsApp 訊息 代表用戶。

憑藉這些權限,FlixOnline 擁有 具備像蠕蟲一樣行動所需的一切條件 專門用於 WhatsApp:可以讀取收到的訊息,複製部分內容,刪除通知,以免用戶看到任何可疑內容,以及 自動發送包含惡意連結的新訊息 發送給所有聯絡人或群組。

如果這些權限被授予,惡意軟體就擁有了開始分發其惡意負載並向傳入的 WhatsApp 訊息發送自動生成的回應所需的一切,從而可以… 竊取個人數據擾亂聊天群組,劫持對話,甚至 勒索 如果受害者不滿足攻擊者的要求,攻擊者就會將敏感資料傳送給通訊錄中的任何聯絡人。

這種行為使得 FlixOnline 不僅僅是一個詐騙應用程式:它還是一個 複雜的惡意軟體家族 這說明,在沒有詳細審查的情況下授予通知和覆蓋層權限是多麼危險。

必須說 Google Play 上不再提供該應用這對新下載用戶來說是個好消息。然而, 如果它已經安裝在任何裝置上即使它已從商店下架,也不妨礙它在有售的地方繼續發揮作用。正因如此,它才至關重要。 偵測是否已安裝,如果已安裝則卸載,並採取額外的安全措施。 (例如更改密碼和進行防毒掃描)。

一種透過 WhatsApp 繁殖的蠕蟲

安全公司Check Point發現的狀況是: FlixOnline應用程式內部含有惡意軟體。 當它安裝到我們的裝置上時,會要求各種權限,然後開始大規模且不受控制地運行,達到… 劫持我們自己的 WhatsApp為什麼?主要是為了利用用戶對其聯絡人的信任, 傳播更多惡意鏈接 以自動化的方式。

這種蠕蟲病毒並非僅僅感染單一設備,而是利用… WhatsApp聊天和群組 作為一種分發管道。這樣看來,病毒與其說是一種傳統文件,不如說是一種… 一系列詐欺訊息 該應用程式可在不同帳戶間跳轉,並可向以下帳戶發送訊息:

  • 個人對話 與朋友或家人。
  • 工作組聲譽和職業損害可能更大。
  • 大型社區、協會、班級或團隊。

除了試圖快速傳播之外, 包含 FlixOnline 的蠕蟲病毒有一個明確的目的:竊取資料。利用獲得的權限和可能的偽造登入畫面,該惡意軟體試圖取得受害者的憑證,以便進行未來的攻擊。 針對性的網路釣魚 甚至 金融詐欺一旦攻擊者獲得用戶名、密碼或驗證數據,他們就可以嘗試:

  • 進入 網路銀行服務 下達調動或轉移指令。
  • 申請 貸款或金融產品 冒充受害者。
  • 進入 電子郵件帳戶 社群媒體進一步損害了他們的隱私。
  • 透過威脅發佈內容來勒索用戶 敏感信息.

所以,如果您在任何時候收到 朋友邀請我下載這個應用 不要輕信免費獲得 Netflix 的藉口,即使資訊看起來完全可信。記住這一點。 Google 已將 FlixOnline 從官方商店中移除。然而,該連結可能仍在傳播,在某些情況下,它可能會指向外部儲存庫或相同惡意軟體的重命名副本。

根據這家安全公司本身的估計,FlixOnline 的攻擊活動影響了約 五千台安卓設備 在應用程式商店上線期間。除了具體數字之外,專家們擔心的是… 該惡意軟體偽裝得非常好,繞過了官方商店的保護措施。這引發了人們對加強管控的必要性的嚴重擔憂。

它為何能悄悄上架 Google Play?這會帶來哪些風險?

專家們經常不厭其煩地提醒我們,保護手機免受惡意軟體侵害必須採取的安全措施之一是: 請僅從蘋果和谷歌官方應用商店下載應用程式。雖然這是基本且強烈推薦的建議,但像 FlixOnline 這樣的案例表明… 僅僅盲目信任官方商店是不夠的。.

在安卓生態系中,每天上傳到Play商店的新應用程式數量極為龐大。這迫使谷歌不得不合併 自動化分析系統 偶爾會進行人工審核。如果惡意開發者設計了一個看起來很合法的應用程序,使用了逼真的圖標、看似合法的描述,並且 它將惡意行為隱藏在程式碼的深層。 或透過延遲激活,有可能透過初始過濾器。

這次的情況正是如此, Play商店中出現了一款含有病毒的應用程式。 儘管複製規模有限,但這種複製仍然被複製,因為它利用了一種誘餌來欺騙我們:那就是…的可能性。 完全免費觀看 Netflix 持續一個月、兩個月或更長。冒充如此知名的品牌會造成損失。 虛假的自信 用戶放鬆警惕,不假思索地接受權限。

Check Point 和其他網路安全組織的專家一致認為,此案標誌著… 危險趨勢:

  • 該惡意軟體能夠 劫持即時通訊應用 就像 WhatsApp 透過創造性地使用通知權限實現的那樣。
  • 該應用程式 它偽裝成流行的娛樂服務。這種情況在其他競選活動中已經出現過。 惡意軟件 可用於串流媒體服務、遊戲或生產力工具。
  • 惡意程式碼可以 在新應用中重複使用 以其他名稱,這意味著該惡意軟體家族可以 偽裝後再次出現 在其他看似無害的應用程式中。

因此,儘管谷歌已經下架了這款應用,但專家認為,這種情況很可能會再次發生。 讓我們看看未來是否會出現類似的變體。使用相同的技術竊取數據,並透過 WhatsApp 或其他即時通訊平台進行擴張。

企業和當局的實際影響和反應

Check Point Research 向 Google 通報了這款​​惡意應用,並分享了調查詳情,因此該應用程式很快就從 Play 商店下架。在短時間內,FlixOnline 的下載量約為 500 次——這個數字看似不多,但也足以… 危害數百名用戶的個人和職業數據 以及他們的聯絡人。

針對這項發現,Check Point 的技術發言人強調,這是一個 新型創新惡意軟體技術,其中包括 透過捕獲通知劫持 WhatsApp 連接此外,該惡意軟體還能夠透過通知管理器執行預先定義的操作,例如「忽略」或「回覆」。事實上,該惡意軟體可能 偽裝如此容易 最終,繞過應用程式商店的保護措施會引發嚴重的擔憂。

做出反應的不僅是私人企業。 警察部隊和官方機構 多個國家已發布警告,提醒公民注意 FlixOnline 及其他相關資訊。 其他模仿 Netflix 的應用程式 或透過視聽內容平台。在某些情況下,警方曾利用其社群媒體帳號特別發出警告: 這些應用程式的目標是未經授權存取用戶的 WhatsApp 帳戶。.

同時,網路使用者安全辦公室和 國家網路安全機構 如果懷疑系統感染病毒或安裝了類似的惡意應用程序,他們建議:

  • 移除應用 立即從設備下載。
  • 更新密碼 最敏感的帳戶(電子郵件、銀行、社交網路、串流媒體服務)。
  • 通過 防毒或行動安全解決方案 已更新,可偵測可能的惡意軟體殘留。
  • 向諮詢 網路安全求助專線 如有疑問或發現異常行為。

這一系列反應表明,FlixOnline並非孤立、無關緊要的個案,而是一個整體。 相關先例 這導致人們對承諾免費提供付費內容的應用程序,特別是那些與 WhatsApp 等廣泛使用的即時通訊工具整合的應用程序,進行了更嚴格的監控。

如何識別冒充 Netflix 或其他服務的虛假應用程式

FlixOnline並非唯一冒充Netflix傳播惡意軟體的應用,但它是此類冒充行為最典型的例子之一。為了降低落入類似陷阱的風險,了解相關資訊非常有用。 一些警訊 這些手法通常會在此類詐騙中反覆出現:

  • 承諾太好了免費獲得數月高級會員資格、免費無限暢享付費內容、官方應用程式內沒有的獨家功能等等。正規的促銷活動通常包含這些內容。 官方渠道 非常清晰,無需從可疑來源安裝應用程式。
  • 未知開發者主流平台(例如 Netflix)的官方應用程式總是從…發布。 公司官方認證帳戶不是來自一個陌生的名字或沒有業績記錄的開發商。
  • 下載量和評論量都很少。說到熱門服務,正版應用程式會不斷累積。 百萬次下載 以及成千上萬條評論。一款所謂的「官方」應用,下載量卻只有幾十或幾百次,很可疑。
  • 權限過高用於觀看影片內容的應用程式不應該需要訪問 您的 WhatsApp 通知與其他與視訊播放沒有明顯關聯的應用程式或功能重疊。
  • 拼字錯誤或翻譯錯誤 在應用程式的描述、選單或訊息中可能會出現相關資訊。雖然這並非確鑿的證據,但通常可以作為判斷是否為官方產品的線索。

以 FlixOnline 為例,幾乎所有這些跡像都存在: 承諾免費提供 Netflix Premium 會員服務開發者不明,下載量有限,權限要求過高,宣傳文字疑似詐欺。了解詳情 檢測這些模式 它能決定設備是安全還是已被入侵。

如何保護您的 Android 裝置免受 FlixOnline 等事件的侵害?最佳實踐指南

除了這個具體案例之外,FlixOnline 也提醒我們: 安卓安全 這是谷歌、開發者以及用戶共同的責任。一些基本建議可以大幅降低感染風險:

  • 請務必從官方商店下載。 Google Play 是第一道防線,但並非唯一防線。即使在應用程式商店內,仔細查看應用程式資訊也是個好習慣。
  • 查看開發者名稱 以及它的過往業績。如果是一家大型公司,應該明確標明,並列出其他已發布的知名應用程式。 眾多評論.
  • 閱讀最新評論 來自其他用戶的評價。通常,那些遭遇過異常行為的人會在評論中分享他們的經歷,這可以起到預警作用。
  • 審核所申請的許可證。 安裝過程中,如果串流媒體應用或簡單的實用工具應用程式要求存取通知、簡訊、聯絡人或螢幕疊加層,那就值得懷疑了。
  • 請警惕透過 WhatsApp 收到的連結。 或其他即時通訊應用,即使是來自可信任聯絡人的訊息也可能被攔截。像 FlixOnline 這樣的惡意軟體產生的自動訊息可以在用戶不知情的情況下冒充用戶。
  • 保持您的裝置和應用程式為最新版本。因為很多更新都是為了修復安全漏洞。
  • 安裝一個 可靠的行動安全解決方案能夠偵測可疑行為並阻止惡意應用,即使它們已經通過了 Google Play 過濾器。

一致地應用這些準則可以顯著降低像 FlixOnline 這樣的活動的潛在影響,儘管沒有任何措施是 100% 萬無一失的。 主動用戶監控 它仍然是行動網路安全的基本支柱之一。

FlixOnline 的案例顯示了…的程度。 免費娛樂的虛假承諾 它可能成為惡意軟體的入口,這些惡意軟體能夠讀取您的通知、以您的名義回复,並試圖竊取您的憑證。了解它的工作原理、它使用的權限以及它發出的警告信號,可以幫助您更好地應對未來類似的威脅。這些威脅很可能會繼續利用 Netflix 等服務的流行以及 WhatsApp 的廣泛使用。