W markecie z aplikacjami na Androida pojawiła się aplikacja, która podszywa się pod serwis Netflix – ostrzegają specjaliści z firmy Check Point. Kiedy użytkownik nadawał jej określone uprawnienia, program automatycznie rozsyłał linki do swojej kopii za pomocą komunikatora WhatsApp.
Mowa o aplikacji FlixOnline, która wykorzystywała logo popularnego serwisu streamingowego. Program kusił dwumiesięcznym okresem próbnym, w trakcie którego użytkownicy rzekomo nie musieli płacić za dostęp do biblioteki filmów. Oszuści tłumaczyli to „promocją” z okazji pandemii koronawirusa.
W rzeczywistości aplikacja wymagała nadania jej określonych uprawnień, dzięki którym mogła przechwytywać korespondencję w komunikatorze WhatsApp i odpowiadać na wiadomości rozsyłając dalej linki do programu. Dzięki dodatkowej kampanii phishingowej oszuści byli w stanie wykradać także dane osobowe użytkowników, którzy zainstalowali aplikację, w tym dane do ich kart płatniczych.
Przeczytaj także
Osoby, które zainstalowały program w telefonie, powinny niezwłocznie go usunąć. Specjaliści zalecają, by zwracać szczególną uwagę na to, jakich uprawnień do zarządzania telefonem żądają instalowane przez nas aplikacje. Naszą czujność powinny wzbudzić sytuację, gdy program chce działać jako nakładka, mieć dostęp do powiadomień czy zarządzania rozmowami telefonicznymi.
WB/ Bankier.pl
