به گزارش سافت گذر، با وجود تلاش های گوگل برای مبارزه با بدافزارها، هر از چند گاهی یک تهدید در قالب اپلیکیشن به سراغ گوشی های اندرویدی می آید. بر اساس اعلام مؤسسه Check Point، یک بدافزار اخیراً کشف شده که با وعده دسترسی رایگان به محتواهای نتفلیکس از طریق واتس اپ منتشر شده است.
آن طور که در پست وبلاگی مؤسسه مذکور آمده، این بدافزار در اپلیکیشنی به نام FlixOnline وجود دارد که پیش از این به کاربران وعده می داد محتواهای نتفلیکس را از همه کشورهای جهان مشاهده کنند. با این حال، به جایی که این برنامه این کار را انجام دهد، مجوزهایی را دریافت می کرد تا اطلاعات کاربران را به سرقت ببرد و راحت تر منتشر شود. زمانی هم که تمامی مجوزها داده شدند، این برنامه خود را از منوی اپلیکیشن ها مخفی می کرد تا کسی نتواند آن را پاک کند.
پس از نصب، این بدافزار مجوزهایی دریافت می کرد تا روی سایر اپلیکیشن ها اعلانات پخش کند، اجازه ندهد مصرف باتری بهینه سازی شود و یا اجازه دسترسی به نوتیفیکیشن ها را نمی داد. منظور از پخش اعلانات روی سایر اپلیکیشن ها یعنی وقتی می خواهیم وارد حساب کاربری در یک برنامه شویم، صفحه جعلی نوشتن اطلاعات نمایش داده می شود تا در آنجا داده های شخصی خود را بنویسیم و ناخواسته به هکرها بفرستیم. اجازه ندادن به مصرف بهینه باتری نیز یعنی برنامه در پس زمینه به فعالیت خودش ادامه می دهد.
در این بین، دسترسی به اعلانات نگران کننده ترین مجوز این برنامه است زیرا می تواند اطلاعات شخصی کاربران را از نوتیفیکیشن ها دریافت کند. به علاوه، این بدافزار خیلی سریع قادر خواهد بود با اعلانات کار کرده و برای مثال به پیام ها به سرعت پاسخ دهد و از این طریق خودش را به سایرین معرفی نماید. زمانی هم که شخص دیگری این اعلان که اکثراً از طریق واتس اپ ارسال می شود را دریافت کرد، بدافزار وعده می دهد که کاربر به مدت دو ماه به همه محتواهای نتفلیکس دسترسی خواهد داشت و برای اینکه این وعده خود را عملی کند یک لینک می فرستد که به وسیله آن بدافزار را نصب خواهد کرد.
Check Point پیش از اینکه مشکلات ایجاد شده توسط این بدافزار را به همگان معرفی کند، گوگل را از این قضیه باخبر کرد و این شرکت هم بلافاصله FlixOnline را از پلی استور کنار گذاشت. با این وجود، تقریباً 500 نفر این بدافزار را دانلود کرده اند و این یعنی احتمالاً خیلی ها تحت تأثیر آن قرار گرفته اند. کسانی که این بدافزار را نصب نموده اند باید خیلی سریع آن را از تنظیمات حذف و پسوردشان را عوض کنند.
منبع: neowin.net