Ein neuer Android-Malware wurde gesichtet Google Play Store. Es wird gesagt, dass die bösartige App ist Verbreitung über WhatsApp-Gespräche. Die Malware-App heißt the FlixOnline-App, gibt es vor, die globalen Netflix-Inhalte anzusehen. Es wurde jedoch entwickelt, um Zugriff auf die WhatsApp-Chats des Benutzers zu erhalten und automatische Antworten zu senden.
Löschen Sie die FlixOnline-App sofort, wenn Sie sie auf Ihrem Telefon installiert haben
Das Hauptziel des Hackers ist es, Zugang zu Whatsapp-Chats zu erhalten und auf die eingehenden Nachrichten von Whatsapp mit Malware zu antworten. Wie gesagt, die App wurde von WhatsApp verbreitet, das die App sagt bietet zwei Monate Premium Netflix kostenlos an. Allerdings wurde das Tool von Google umgehend aus dem Play Store entfernt, aber bereits 500 Benutzer haben es heruntergeladen.
Die Forscher von Check Point Research haben herausgefunden, dass die Malware, sobald die FlixOnline-App aus dem Play Store heruntergeladen und installiert wird, einen Dienst startet und anfordert Berechtigungen „Overlay“, „Battery Optimization Ignore“ und „Notification“.
Der Zweck des Abfragens dieser Berechtigungen besteht darin, der App zu ermöglichen, ein neues Fenster in den anderen Apps zu erstellen. Sie müssen sich dessen also bewusst sein und sollten aufhören, den Zugriff auf alle Benachrichtigungen zu gewähren.
Ein von den Forschern veröffentlichter Blogbeitrag besagt, wenn der Benutzer die App herunterlädt und unwissentlich die Erlaubnis erteilt, dann die Malware kann automatisch antworten zu den WhatsApp-Nachrichten, die auf dem Gerät des Benutzers empfangen werden. Diese Methode ermöglicht es den Hackern, Phishing-Angriffe zu verteilen und falsche Informationen zu verbreiten oder Daten vom Benutzer zu stehlen.
Diese Malware kann auch selbst Nachrichten von Ihrem Telefon an andere WhatsApp-Benutzer senden. Die Nachricht, die geteilt wird, sieht ganz normal aus, sie lautet: „2 Monate Netflix Premium kostenlos aus GRÜNDEN DER QUARANTÄNE (CORONA VIRUS)* Holen Sie sich 2 Monate Netflix Premium kostenlos überall auf der Welt für 60 Tage. Hol es dir jetzt HIER.”
Wenn Sie in der Nachricht auf den Link klicken, kann der Hacker Ihr Konto übernehmen und Folgendes tun:
- Kann Daten von WhatsApp-Benutzern stehlen
- Verbreiten Sie gefälschte oder böswillige Nachrichten an andere Benutzer
- Kann Benutzer durch das Senden sensibler Daten bedrohen.
Berichten zufolge sind nicht viele Menschen auf diese gefälschte App hereingefallen, bevor sie abgeschaltet wurde. Aber die App war über 2 Monate im Play Store verfügbar. Da Google die App aus dem App Store entfernt hat, müssen die Nutzer, die die App heruntergeladen haben, diese zur Sicherheit von ihrem eigenen Gerät löschen.