Martin Borko
8. apríla 2021

Podvodná aplikácia z Google Play šírila pomocou automatických odpovedí cez službu WhatsApp malware

Do najnovšieho podvodu bola zatiahnutá nepriamo aj služba Netflix, na ktorej parazitovali hackeri.

WhatsApp podmienky pouzivania
Zdroj: Vosveteit.sk (koláž)

Hackeri si nedávajú pauza, a to ani na chvíľu. Len pár dní dozadu sme vás informovali o novom malwary, ktorý sa začal šíriť WhatsAppom a neubehol ani týždne, a analytici z Check Point Research upozorňujú na ďalších útok hackerov podobného charakteru.

Aplikácia ponúkajúc Netflix obsah okrem iného šírila malware

Analytici konkrétne narazili na aplikáciu FlixOnline, ktorá sľubovala prístup k Netflix obsahu zadarmo a to naprieč celým svetom vrátane regiónov, kde služba nie je oficiálne prítomnou. Odhliadnuc od toho, že ide o aplikáciu, ktorá ponúkala obsah nie v kostolnom poriadku s pravidlami Netflixu, tak okrem iného šírila malware prostredníctvom odkazov odoslaných cez správy v službe WhatsApp a zároveň dolovala dáta o používateľovi.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Analytici ďalej hovoria, že k šíreniu samotného malwaru prostredníctvom odkazov cez správy dochádza/lo bez toho, aby o tom používateľ vôbec vedel. Inými slovami, odosielanie prebieha bez ich vedomia na pozadí zariadenia. 

„Táto aplikácia je falošná služba, ktorá údajne umožňuje používateľom prezerať si na mobilných zariadeniach obsah Netflixu z celého sveta. Avšak namiesto toho, aby sa mobilnému používateľovi umožnilo prezerať Netflix obsah, je  v skutočnosti navrhnutá tak, aby monitorovala upozornenia služby WhatsApp používateľa a odosielala automatické odpovede na prichádzajúce správy používateľa pomocou príkazu, ktorý prijíma zo vzdialeného servera“ píšu analytici.

podvodna aplikacia siracia malware cez whatsapp

Jednou zo správ, ktorú táto služba automaticky odosiela, je:

„2 mesiace Netflix Premium zadarmo bez akýchkoľvek nákladov Z DÔVODU KVARANTÉNY (CORONA VIRUS) * Získajte 2 mesiace Netflix Premium zadarmo kdekoľvek na svete po dobu 60 dní. Získať ju teraz  a TU https: // bit [.] Ly / 3bDmzUw.“

Hoci aplikácia bola stiahnutou z Google Play v relatívne malom množstve vďaka promptnej reakcii spoločnosti Google, tak aj napriek tomu, sa aj naďalej šíri medzi používateľmi. V každom prípade ide o zdvihnutý varovný prst, že alternatívny prístup k originálnym službám, nemusí byť vždy tou najlepšou voľbou, ako odoberať služby.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre