Malware Android Baru Menyamar Sebagai Aplikasi Netflix Untuk Merampas Sesi WhatsApp

Kalau Shin Chan suka menyamar sebagai ulat bulu menggunakan bulu matanya, malware Android terbaru ini pula menggunakan penyamaran khusus disasar kepada golongan ‘cheapskate‘ yang mahu mendapatkan akaun Netflix premium secara percuma.

Penyelidik keselamatan dari Check Point Research (CPR), menemui malware ini di Google Play Store, dengan nama ‘FlixOnline‘. Ia menyamar sebagai aplikasi Netflix yang sah dan nampaknya menyasarkan kepada aplikasi WhatsApp untuk dijadikan ‘mangsa’.

Sumber: Check Point Research

Menjelang akhir tahun 2020, jumlah pelanggan Netflix berbayar berjaya mencapai angka 200 juta, dan ini ada kemungkinan disebabkan oleh Pandemik COVID-19. Atas sebab itu, pengendali perisian hasad telah memutuskan untuk mengikuti trend ini.

Iklan Google

Aplikasi palsu itu menjanjikan ‘hiburan tanpa had’ global dan dua bulan langganan Netflix premium secara percuma kerana wabak COVID-19 tersebut.

Iklan Google

Akan tetapi setelah dimuat turun, perisian hasad itu akan ‘mendengar’ perbualan WhatsApp dan memberi respons secara automatik kepada mesej masuk dengan kandungan berbahaya.

Maklum balas automatik terhadap mesej WhatsApp merangkumi mesej seperti berikut, yang dihantar ke senarai kenalan mangsa:

“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https:// bit[.]ly/3bDmzUw.”

Menurut para penyelidik, perisian hasad ini dapat tersebar dengan lebih jauh melalui pautan hasad, mencuri data perbualan WhatsApp, dan memiliki kemampuan untuk menyebarkan maklumat palsu atau kandungan berbahaya melalui perkhidmatan pesanan ketika dipasang pada peranti Android.

Pautan hasad yang digunakan dalam kempen ini menghantar mangsa ke laman web Netflix palsu yang berusaha mendapatkan informasi penuh kad kredit pengguna. Lebih kurang 500 orang mangsa berjaya diperdayakan oleh FlixOnline sebelum ia dapat dikesan.

FlixOnline telah pun dikeluarkan dari Google Play Store selepas Google menerima laporan CPR

Sumber: Check Point Research

Iklan Google
Murung Mohowongso
Murung Mohowongsohttp://omghackers.com
Hobi saya membeli belah atas talian. Ketagih dalam mengumpul gajet dan semua mainan yang tidak mampu dibeli semasa zaman kanak-kanak dahulu. Akan ambil masa minima 2 minggu membaca review dan buat ulangkaji sebelum membeli sebarang produk. Sangat tidak suka berpura-pura dan juga orang yang berpura-pura. Asertif dan introvert, tapi tak pernah biadap. Hubungi saya di mm@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img