Android lietotne ar nosaukumu FlixOnline izmantoja solījumu par bezmaksas globālu Netflix saturu, lai izplatītu ļaunprātīgu programmatūru citiem cilvēkiem, izmantojot tālruņa WhatsApp.
Ir inficējusies jauna ļaunprogrammatūras forma Android viedtālruņi lietotnes aizsegā, kas piedāvā bezmaksas Netflix saturu. Lietotne ar nosaukumu FlixOnline piekļūst viedtālruņa WhatsApp ziņojumiem un izmanto automātiskās atbildes, lai izplatītos citiem lietotājiem. Lai gan tā kopš tā laika ir izņemta no Play veikala, lietotnes esamība ir parādījusi, kā ļaunprātīga programmatūra var piesaistīt lietotājus, izmantojot nepatiesus solījumus.
Ļaunprātīga programmatūra ir viedtālruņu drauds, kopš kļuva iespējams tajos instalēt lietotnes. Ļaunprātīgas puses ir atradušas dažādus veidus, kā neuzkrītošu ļaunprātīgu programmatūru nosūtīt uz Play veikalu. Nesen stingra ļaunprogrammatūras forma, ko sauc par Joker, turpināja atkārtoties dažādās formās, pat ja kiberdrošības pētnieki to jau bija pamanījuši vairākas reizes. Džokers piespieda lietotājus veikt nevēlamus abonementus aiz muguras. Protams, cita veida ļaunprātīga programmatūra var atšķirīgi ietekmēt viedtālruņus, kā tas ir FlixOnline gadījumā.
Kā ziņots pēc Kontrolpunktu izpēte , FlixOnline Play veikalā cirkulēja apmēram divus mēnešus un tika lejupielādēts aptuveni 500 reizes. Lietotne reklamē piekļuvi Netflix saturam no visas pasaules, un tas ir īpaši vilinoši lietotājiem valstīs, kur Netflix ir ierobežotāks satura katalogs. Pēc instalēšanas tas prasa viltotu pieteikšanās ekrānu, kas paredzēts, lai nozagtu lietotāja pieteikšanās akreditācijas datus, un var arī uzraudzīt tālruņa paziņojumus. Papildus viedtālruņa attālinātai uzraudzībai, FlixOnline var piekļūt tālruņa WhatsApp un nosūtīt ļaunprātīgas saites uz saviem kontaktiem. Kad ļaunprogrammatūra konstatē, ka kontakts ir nosūtījis ziņojumu, tā nosūta automātisku atbildi, solot divus mēnešus bezmaksas Netflix ikvienam, kurš noklikšķina uz saites, kas to izplata vēl vairāk.
FlixOnline App piesaistīja lietotājus ar bezmaksas saturu
Daudzu ļaunprātīgu programmatūru pamatā ir solījums par bezmaksas saturu vai nedzirdētām funkcijām. Tā kā vairākos pakalpojumos to saturs tiek ierobežots ar augstākās klases abonēšanas modeļiem, lietotāji mēģina atrast veidus, kā saturu baudīt bez maksas vai par pazeminātu likmi. Abonementa iegāde joprojām ir drošākais veids, kā piekļūt filmām un izrādēm. Ja vien to nepiedāvā pati platforma, lietotājiem vajadzētu izvairīties no bezmaksas produktu kārdināšanas, īpaši tiešsaistē. Šādi solījumi gandrīz vienmēr rada draudus drošībai, piemēram, pikšķerēšanas shēmas vai ļaunprātīgu programmatūru.
Papildus tiešsaistes veikaliem ļaunprātīgu programmatūru var izplatīt arī caur ierīcēm. Pagājušajā gadā viedtālrunis ar nosaukumu “Obama Phone” mēģināja piesaistīt klientus ar budžetam draudzīgu cenu lietotājiem ar zemiem ienākumiem. Tomēr drīz pētnieki atklāja, ka tālrunī ir ļaunprātīga programmatūra, bez lietotāja atļaujas instalējot papildu lietotnes. Vienmēr jāizmanto diskrētums un piesardzība, vienmēr saskaroties ar produktiem, kas sola kaut ko pārāk skaistu, lai būtu patiesība.
Avots: Kontrolpunktu izpēte