![Windows 11 Insider Build 25158 представляет обновление виджетов и панели задач](/f/1df62ffc12dc3a539b8999b71e04ad1f.jpg?width=100&height=100)
Новый Вредоносное ПО для Android был замечен в магазине Google Play. Говорят, что вредоносное приложение распространение через разговор в WhatsApp. Вредоносное приложение называется Приложение FlixOnline, он делает вид, что смотрит глобальный контент Netflix. Однако он был разработан для получения доступа к чатам пользователя в WhatsApp и отправки автоматических ответов.
Основная цель хакера - получить доступ к чату WhatsApp и ответить на входящие сообщения WhatsApp с вредоносным ПО. Как мы уже говорили, приложение было распространено WhatsApp, в котором говорится, что приложение предлагает два месяца Premium Netflix бесплатно. Однако инструмент был немедленно удален Google из Play Store, но уже 500 пользователей скачали его.
Исследователи из Check Point Research обнаружили, что как только приложение FlixOnline загружается и устанавливается из игрового магазина, вредоносная программа запускает службу и запрашивает Разрешения «Overlay», «Battery Optimization Ignore» и «Notification».
Цель запроса этих разрешений - разрешить приложению создать новое окно в других приложениях. Итак, вы должны знать об этом и прекратить предоставлять доступ ко всем уведомлениям.
В сообщении в блоге, опубликованном исследователями, говорится, что если пользователь загружает приложение и неосознанно дает разрешение, то вредоносное ПО способно автоматически отвечать в сообщения WhatsApp, полученные на устройство пользователя. Этот метод позволяет хакерам распространять фишинговые атаки и распространять неверную информацию или красть данные у пользователя.
Эта вредоносная программа также может самостоятельно отправлять сообщения другим пользователям WhatsApp с вашего телефона. Сообщение, которым вы поделитесь, выглядит очень нормально, оно гласит: «2 месяца Netflix Premium бесплатно бесплатно ПО ПРИЧИНЕ КАРАНТИНА (ВИРУС КОРОНЫ) * Получите 2 месяца Netflix Premium бесплатно в любой точке мира в течение 60 дней. Получите сейчас ЗДЕСЬ.”
Из сообщения, если вы нажмете на ссылку, хакер сможет захватить вашу учетную запись и сможет делать следующие вещи:
Согласно отчетам, не так много людей попалось на это поддельное приложение, прежде чем оно было удалено. Но приложение было доступно в Play Store более 2 месяцев. Поскольку Google удалил приложение из магазина приложений, пользователи, загрузившие приложение, должны удалить его со своего устройства в целях безопасности.