Netflix hamisítvány fertőzte az okostelefonokat

​WhatsApp segítségével is képes terjedni az a kártékony mobil alkalmazás, amely a hivatalos Google Play áruházba is betette a lábát.
 

Sajnos a mobil eszközöket fertőző kártékony programok is töretlenül fejlődnek, aminek hatására mind több támadási felülettel kell számolni. Továbbra is az Android a vírusírók kedvence, akik a Google minden igyekezete ellenére rendszeresen publikálni tudják a kártékony appjaikat a hivatalos Play áruházban. Erre szolgáltatott egy újabb példát az a FlixOnline nevű alkalmazás is, amely két hónapon keresztül volt letölthető a Playről, mire a Check Point szakemberei észrevették, hogy valami nagyon nincs rendben vele. Ekkor értesítették a Google-t, amely azóta már eltávolította a nemkívánatos szerzeményt.
 
Az eddigi információk szerint a FlixOnline-t körülbelül 500 alkalommal töltötték le a felhasználók a törlését megelőzően. Ugyanakkor a károkozó áldozatainak száma ennél nagyobb lehet, mivel az app a megfertőzött készülékekről is képes volt további károkozások végrehajtására.
 
Amikor a FlixOnline rákerült egy androidos készülékre, akkor gyorsan feltelepült, majd különféle engedélyeket kért. Annak érdekében, hogy a felhasználó ne gyanakodjon, a készítői a programot egy Netflix hamisítványként készítették el, és ingyenes Netflix tartalmakkal hitegették a felhasználókat.  
Ha a felhasználó megadta az app számára az engedélyeket, akkor az rendszeresen előtérbe került, és megpróbált minden más alkalmazást elfedni. Eközben adatokat gyűjtött, és gondoskodott arról, hogy az Android akkumulátorkímélő funkciója se állítsa le a háttérben a FlixOnline folyamatait.
 
A FlixOnline legaggasztóbb tulajdonsága nem más, mint hogy a felbukkanó üzenetek folyamatos megfigyelésével ki tudja válogatni a WhatsApp értesítéseket, és azokra automatikus válaszüzeneteket küld. Az üzenetek szövegét egy távoli vezérlőszerverről szerzi be. A kártevő eddigi változata olyan üzeneteket küldözgetett WhatsAppon keresztül, amelyek egy hamis Netflix weboldalra mutató linket is tartalmaztak. Amennyiben ezt a címzett megnyitotta, és a weboldalon megadta az adatait, akkor azok rögtön a csalókhoz kerültek. A problémát tetézte, hogy a fertőzött eszközökről a káros WhatsApp üzenetek a készülék tulajdonosának ismerőseihez jutottak el, így azok minden bizonnyal kisebb valószínűséggel kezdtek gyanakodni arra, hogy valami nincs rendben a számukra küldött hivatkozással.
 
Aviran Hazum, a Check Point biztonsági kutatója aggodalmának adott hangot a FlixOnline miatt. Noha az viszonylag kevés készülékre került fel, nem lehet tudni, hogy hány hasonló módszereket alkalmazó app terjedhet. Az aggodalmat pedig fokozza, hogy a FlixOnline is meglehetősen egyszerűen jutott át a Google védelmi vonalain, és egy nem túl bonyolult módszerrel volt képes többszörös károkozásra.
 
A kártékony mobil appok ellen leginkább körültekintő alkalmazástelepítéssel és mobilbiztonsági alkalmazásokkal lehet védekezni. Az SMS/MMS-ben, illetve a különféle chat alkalmazások által küldött üzenetekkel pedig még akkor is óvatosan kell eljárni, ha azok ismerősöktől érkeznek.