اُكتشفت مؤخرًا برمجية ضارة جديدة لنظام التشغيل "أندرويد" مخفية ضمن تطبيق يسمى "FlixOnline " متاح عبر متجر "غوغل بلاي".
ويتنكر تطبيق "فليكس أونلاين FlixOnline" بصفة خدمة تتيح للمستخدمين عرض محتوى "نتفليكس Netflix" مجانًا من جميع أنحاء العالم عبر الأجهزة المحمولة.
⚠️ Attention à l'application #FlixOnline, une fausse appli #Netflix sur #Android : malware détecté ! 🔥 #Urgent https://t.co/iCVvNoj5Wa 🔘 Génération de fausses pages login, vol de Credentials 💣 🔘 Réplication automatique via #Whatsapp, réponse aux notifications pic.twitter.com/eCOJ5GTsjG
— Matthieu Garin (@matthieugarin) April 7, 2021
وكان باحثون في مؤسسة "Check Point Research" كشفوا رسالة تم نشرها لجذب الجمهور تحت عنوان "احصل على شهرين من Netflix Premium مجانًا في أي مكان في العالم".
وعند تنزيل التطبيق، يصبح بإمكان "القراصنة" الوصول إلى تطبيق "واتساب" الخاص بالمستخدمين، وسرقة البيانات بالإضافة إلى نشر المزيد من البرامج الضارة.
وبدلًا من القيام بعرض الأفلام، تراقب البرمجية الضارة إشعارات واتساب لإرسال ردود تلقائية، وتلقي المحتوى من خوادم التحكم الخاصة بها.
كما أنه يمكن للقراصنة أيضًا ابتزاز المستخدمين من خلال التهديد بإرسال بياناتهم أو محادثاتهم الحساسة إلى جميع جهات الاتصال الخاصة بهم.
Disguised as a rogue #etflix app under the name of "#FlixOnline," the malware comes with features that allow it to automatically reply to a victim's incoming #WhatsApp messages with a payload received from a command-and-control (C&C) server. https://t.co/i95ZWu8usF
— Gustavo Cols (@GustavoCols) April 8, 2021
وبعد حصول التطبيق على أذونات التنزيل تكون البرمجية الضارة قادرة على إنشاء نوافذ جديدة فوق التطبيقات الأخرى، التي عادةً ما تكون شاشات تسجيل دخول مزيفة للتطبيقات الأخرى لسرقة بيانات تسجيل الدخول.
ومن أجل الحفاظ على حساب الواتساب الخاص بك، ينصح مختصون بتجنب النقر فوق الروابط التي تتلقاها عبر تطبيقات المراسلة المختلفة.
