Check Point Research近日在Google Play商店發現了一款惡意APP「FlixOnline」,此款APP宣稱提供使用者兩個月的免費Netflix premium服務以利誘下載,騙取使用者授權權限進行遠程命令和控制(C&C),從WhatsAPP竊取對話、聯絡人等資訊甚至散佈惡意連結,估計有五百多人受害,目前已從Google Play商店中下架。
■FlixOnline以免費觀看Netflix誘騙下載。(截自 / Checkpoint官網)
當開啟FlixOnline時,APP會要求覆蓋程式碼、忽略電池優化與允許通知這三項權限,覆蓋程式碼使惡意程式能夠偽造登入介面,以取得用戶信任,忽略電池優化則是避免作業系統為了最佳化電池使用而強制關閉App,最後允許通知讓惡意程式能夠存取到此裝置的對話進而執行指定的操作。
獲取使用者權限後,APP會利用C&C轉換到假冒的登入頁面,並刪除APP圖示讓使用者無法輕易的移除此APP,同時惡意程式從中竊取使用者WhatsAPP中的個資,發送惡意連結給聯絡人,再者威脅散佈敏感對話以勒索使用者,研究團隊建議若使用者發現已經被感染,建議立即刪除APP並更改密碼。
現今手機儲存了大量了個人敏感訊息,越來越多的惡意程式想要從中竊取作惡,因此使用者應當要提高警覺,不隨意點選來路不明的連結或是貪圖優惠,避免對自身造成危害,得不償失。