Niektórym się wydaje, że wszystko, co jest w Internecie, powinno być za darmo, skoro płacą oni rachunki za niego. Ignorują przy tym fakt, że te pieniądze trafiają jedynie do ich dostawców usług sieciowych, a nie do twórców treści, którzy… no cóż, nie będą tworzyć ich za darmo, albo jeszcze dodatkowo dopłacać do interesu. Mimo to osób, które uważają, że np. darmowy Netflix im się zwyczajnie należy, co skrzętnie wykorzystują cyberprzestępcy. Dobrym przykładem jest tu aplikacja FlixOnline, która ma za darmo udostępniać treści z Netflixa i to ze wszystkich regionów. Rzecz jasna tego nie robi, ma za to inne, ciekawe funkcje.
Darmowy Netflix i wirusy
Warto jednak podkreślić, że słowo ciekawe nie musi oznaczać niczego dobrego. Program ten bowiem zapewnia dostęp do urządzenia cyberprzestępcom. Ciekawie prezentuje się jednak sposób, w jaki komunikuje się on z serwerami hakerów. Otóż wykorzystuje do tego… WhatsAppa. W ten sposób świetnie maskuje nietypowy ruch Internetowy, który mógłby wzbudzać pewne podejrzenia względem zużycia danych przez program, który przecież nie działa. Badacze bezpieczeństwa z Check Point twierdzą, że nowe i innowacyjne zagrożenie może wysyłać kolejne złośliwe treści za pośrednictwem automatycznych odpowiedzi na przychodzące wiadomości WhatsApp. Hakerzy mogą wykorzystać złośliwe oprogramowanie do rozpowszechniania ataków phishingowych, rozprzestrzeniania dodatkowego złośliwego oprogramowania, rozpowszechniania fałszywych informacji lub kradzieży danych uwierzytelniających i danych z kont i rozmów WhatsApp.
Zobacz też: [Promocje dnia] Realme 6, Xiaomi Redmi Note 9, Acer Swift 3 i więcej super okazji!
Co ciekawe lista uprawnień, których aplikacja żąda, nie wygląda jakoś szczególnie podejrzanie z punktu widzenia laika. Ot, nakładanie siebie na inne aplikacje — co można wytłumaczyć oglądaniem treści w oknie. Ignorowanie optymalizacji baterii — wiadomo, żeby proces nie został ubity w tle. I powiadomienia. W końcu co złego jest w powiadomieniach? Sęk w tym, że po uzyskaniu tych uprawnień, złośliwa aplikacja jest w stanie tworzyć nowe okna na wierzchu innych aplikacji, które zazwyczaj są fałszywymi ekranami logowania, co umożliwia kradzież danych. Ignorowanie optymalizacji baterii zapobiega wyłączeniu złośliwego oprogramowania przez procedury optymalizacji baterii w urządzeniu, nawet w stanie bezczynności. Dostęp do powiadomień pozwala złośliwemu oprogramowaniu na dostęp do wszystkich powiadomień związanych z wiadomościami na urządzeniu i automatyczne odrzucanie i odpowiadanie na nie. Dzięki tym uprawnieniom złośliwe oprogramowanie ma wszystko, czego potrzebuje do wykradania naszych danych. Pocieszający jest fakt, że program ten został już usunięty ze Sklepu Play. Wciąż jednak można go znaleźć w sieci.
Źródło: SlashGear