En Android-app som heter FlixOnline använde löftet om gratis globalt Netflix-innehåll för att sprida skadlig kod till andra människor via en telefons WhatsApp.
En ny form av skadlig kod har infekterats Android smartphones under sken av en app som erbjuder gratis Netflix-innehåll. Appen, som heter FlixOnline, öppnar en smarttelefons WhatsApp-meddelanden och använder autosvar för att spridas till andra användare. Även om det sedan dess har hämtats från Play Store, har appens existens visat hur skadlig programvara kan dra in användare med falska löften.
Malware har varit ett hot mot smartphones sedan det blev möjligt att installera appar i dem. Skadliga parter har hittat olika sätt att skicka obetydlig skadlig kod till Play Store. Nyligen fortsatte en ihärdig form av skadlig kod som heter Joker att återuppstå i olika former, även när cybersäkerhetsforskare redan hade upptäckt det flera gånger. Joker tvingade användare till oönskade prenumerationer bakom ryggen. Naturligtvis kan andra typer av skadlig kod påverka smartphones olika, vilket är fallet med FlixOnline.
Som rapporterats förbi Check Point Research , FlixOnline hade cirkulerat i Play Store i ungefär två månader och hade laddats ner cirka 500 gånger. Appen annonserar åtkomst till Netflix-innehåll från hela världen, en förutsättning som är särskilt frestande för användare i länder där Netflix har en mer begränsad innehållskatalog. Efter installationen uppmanas en falsk inloggningsskärm som är utformad för att stjäla en användares inloggningsuppgifter och kan också övervaka en telefons meddelanden. Förutom att fjärrövervaka en smartphone kan FlixOnline komma åt en telefons WhatsApp och skicka skadliga länkar till sina kontakter. När skadlig programvara upptäcker att en kontakt har skickat ett meddelande skickar den ett autosvar som lovar två månaders gratis Netflix för alla som klickar på länken, vilket sprider det ännu mer.
FlixOnline App lockade användare med gratis innehåll
En hel del skadlig kod är baserad på löftet om gratis innehåll eller funktioner som är oerhörda. Eftersom fler tjänster begränsar innehållet till premiumprenumerationsmodeller, försöker användarna hitta sätt att njuta av innehåll gratis eller till en lägre pris. Att köpa en prenumeration är dock fortfarande det säkraste sättet att få tillgång till filmer och shower. Såvida inte erbjuds direkt av en plattform i sig, bör användarna undvika frestelsen av gratisprodukter, särskilt online. Sådana löften leder nästan alltid till säkerhetshot som nätfiske eller skadlig kod.
Förutom via onlinebutiker kan skadlig kod också spridas via enheter. Förra året försökte en smartphone som kallades 'Obama-telefonen' dra in kunder med sitt budgetvänliga pris för låginkomsttagare. Men forskare upptäckte snart att telefonen innehöll skadlig programvara och installerade ytterligare appar utan användarens tillstånd. Diskretion och omsorg bör alltid användas när de står inför produkter som lovar något som låter för bra för att vara sant.
Källa: Check Point Research