Kalau Shin Chan suka menyamar sebagai ulat bulu menggunakan bulu matanya, malware Android terbaru ini pula menggunakan penyamaran khusus disasar kepada golongan ‘cheapskate‘ yang mahu mendapatkan akaun Netflix premium secara percuma.
Penyelidik keselamatan dari Check Point Research (CPR), menemui malware ini di Google Play Store, dengan nama ‘FlixOnline‘. Ia menyamar sebagai aplikasi Netflix yang sah dan nampaknya menyasarkan kepada aplikasi WhatsApp untuk dijadikan ‘mangsa’.
Menjelang akhir tahun 2020, jumlah pelanggan Netflix berbayar berjaya mencapai angka 200 juta, dan ini ada kemungkinan disebabkan oleh Pandemik COVID-19. Atas sebab itu, pengendali perisian hasad telah memutuskan untuk mengikuti trend ini.
Aplikasi palsu itu menjanjikan ‘hiburan tanpa had’ global dan dua bulan langganan Netflix premium secara percuma kerana wabak COVID-19 tersebut.
Akan tetapi setelah dimuat turun, perisian hasad itu akan ‘mendengar’ perbualan WhatsApp dan memberi respons secara automatik kepada mesej masuk dengan kandungan berbahaya.
Maklum balas automatik terhadap mesej WhatsApp merangkumi mesej seperti berikut, yang dihantar ke senarai kenalan mangsa:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https:// bit[.]ly/3bDmzUw.”
Menurut para penyelidik, perisian hasad ini dapat tersebar dengan lebih jauh melalui pautan hasad, mencuri data perbualan WhatsApp, dan memiliki kemampuan untuk menyebarkan maklumat palsu atau kandungan berbahaya melalui perkhidmatan pesanan ketika dipasang pada peranti Android.
Pautan hasad yang digunakan dalam kempen ini menghantar mangsa ke laman web Netflix palsu yang berusaha mendapatkan informasi penuh kad kredit pengguna. Lebih kurang 500 orang mangsa berjaya diperdayakan oleh FlixOnline sebelum ia dapat dikesan.
FlixOnline telah pun dikeluarkan dari Google Play Store selepas Google menerima laporan CPR
Sumber: Check Point Research