برنامه flixonline که تا چندی پیش در گوگلی پلی استور وجود داشت از طریق پیام های واتساپی دستگاه های اندرویدی بسیاری را آلوده ساخته است.
به گزارش زوم تک به نقل از وبسایت threatpost، بدافزاری از طریق پیامیهای واتساپی از دستگاههای اندرویدی به یکدیگر با مضمون « حساب رایگان نتلفیکس » در حال گسترش است.
کارشناسان میگویند این بدافزار در برنامه مشابه به نتلفیکس پنهان شده و از طریق پیامهای واتساپی موجب آلوده شدن دستگاه های بسیاری به این بدافزار مخرب شده است.
برنامه فلیکس آنلاین FlixOnline
این اولین باری نیست که بدافزاری با نیت گول زدن کاربران اندرویدی بدون در اطلاع گذاشتن کاربران دیتاهای شخصی کاربران میدزد. طبق گزارش موسسه امنیتی Check Point Research، برنامه دروغین مشابه به نتفلیکس که پیشتر در گوگل پلی استور نیز موجود بود کاربران اندرویدی را از طریق پیام های واتساپی هدف قرار داده است. نام این برنامه « FlixOnline» است. گوگل میگوید این برنامه مخرب را از گوگل پلی حذف کرده است.
این موسسه می گوید که برنامه Flixonline ظاهری مشابه به برنامه نتفلیکس داشته و با قول دو ماه اشتراک رایگان در نتفلیکس از طریق پیام واتساپی، دستگاهای اندرویدی را آلوده می ساخت. این پیام حاوی لینکی بود که کاربران با کلیک بروی آن به وبسایتی هدایت میشدند که اطلاعات کارتهای شخصی کاربران را به سرقت میبرد.
متاسفانه، این برنامه توسط بسیاری از کاربران دانلود شده است. برنامه FlixOnline با تعداد 500 بار دانلود ،بالاخره، ماه پیش توسط گوگل حذف شد.
برنامه Flixonline چگونه دستگاه های اندرویدی بسیاری را آلوده کرد؟
کاربران به محض دانلود این برنامه از گوگل پلی استور با 3 درخواست از جانب این برنامه روبرو می شدند: هم پوشانی نمایشگر، نادیدهگرفتن بهینه سازی مصرف باتری و مشاهده نوتفیکیشن.
کارشناسان موسسه Check Point Researchers میگویند: درخواست هم پوشانی نمایشگر توسط بدافزار به منظور به وجود آوردن لاگینهای دروغین و به سرقت بردن اطلاعات حساب کاربران از طریق به وجود آوردن پنچرههای دروغین بر روی برنامهها استفاده میشد.
هم چنین، برنامه Flixonline با خواندن نوتیفیکیشن به صورت خودکار به پیام های واتساپی کاربران پاسخ و لینک آلوده را به دیگر کاربران ارسال میکرده.
متن این پیام شامل محتوا ذیل بود:
محتوا این پیام :« “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw» بود.
همچنین به گزارش موسسه Check Point Research به نقل از آویران هزوم ( Aviran Hazum) کارشناس هوش مصنوعی موبایل، شیوه برنامه Flixonline در سرقت اطلاعات کاربران و انتشار هرچه بیشتر بدافزار، مبتکرانه و به نوبه خود جدید بود. به گفته وی، این برنامه توسط گوگل از پلی استور حذف شده، اما این برنامه مخرب در هرزمانی می تواند بار دیگر با حالتی دیگر بازگردد.
آویران هزوم در گزارشی اعلام کرد:« تکنیک برنامه Flixonline در دزدی اطلاعات کاربران واتساپ، مشاهده اعلانها و قابلیت پاسخ یا نادیده گرفتن پیامهای واتساپ از طریق نوتیفیکشن منیجر مبتکرانه و جدید بود. این برنامه با ظاهری ساده، اما خطرناک به راحتی از خط قرمزهای گوگل عبور کرده و در نهایت موجب نگرانی بسیاری از کاربران شد.
وی در ادامه اظهار داشت که این اولین باری نیست که چنین برنامه هایی در گوگل پلی استور موجب انتشار بدافزار شدهاند. به نظر هزوم پروتکلهای حفاظت درون برنامهایی گوگل پلی استور همیشه به خوبی نمیتوانند از پس تشخیص بدافزارها بربیایند. وی در انتها اظهار داشت که ضعفی در پیامرسان واتساپ متعلق به شرکت فیسبوک وجود ندارد که منجر به آسیب پذیری این پیام رسان در برابر هرگونه بدافزاری بشود.
منبع: BGR
در همین زمینه:
« هک شدن گوشی؛ چطور باید بفهمیم و چه باید انجام بدهیم؟
« تنها با دانستن 8 مورد مانع از هک شدن گوشیتان توسط هکرها شوید
« کلاه برداری از آیفون به اسم اپل به کام کلاهبرداران چینی! تحویل آب میوه سیب به جای آیفون!
نظرات در مورد : برنامه flixonline «نتفلیکس دروغین» موجب آلوده شده هزاران دستگاه اندرویدی شد