- 廣告 -
資訊安全機構Check Point Research(CPR)發現,Google Play商店前陣子出現假冒Netflix的惡意軟件,以“免費訂閱2個月”吸引用戶上當,除了攻擊下載者的WhatsApp,竊取密碼資訊,遭到假冒受害者的名義傳送假消息或擴散惡意軟件。雖然Google已將這個App下架,但兩個月來已有約500人受害。
該惡意軟件以免費提供2個月的Netflix Premium免費服務為由誘使受害者下載該軟件。當該惡意軟件被下載以後,便會要求獲得“覆蓋”,“電池優化忽略”以及“通知”的權限。一旦該惡意軟件獲得了這些權限,它就可以在其他應用程序上同時竊取受害者的資料丶阻止設備因節省電力而自動關閉軟件,甚至進入用戶的WhatsApp帳號。
CPR研究人員指出,該惡意軟件利用從遠程命令和控制(C&C)服務器接收的內容向用戶的定向消息發送自動回复並通過惡意鏈接進一步傳播,竊取用戶WhatsApp的對話數據,並在Android設備上安裝後,通過消息服務傳播虛假信息或有害內容。
CPR提醒,曾下載過該應用程序的受害者不止需要刪除該應用程序,最好更改手機上所有的賬號密碼。另外,用戶也應警惕通過WhatsApp或其他消息傳遞應用程序收到的下載鏈接或附件。
- 廣告 -
