برنامه flixonline «نتفلیکس دروغین» موجب آلوده شده هزاران دستگاه اندرویدی شد

برنامه flixonline

برنامه flixonline که تا چندی پیش در گوگلی پلی استور وجود داشت از طریق پیام های واتساپی دستگاه های اندرویدی بسیاری را آلوده ساخته است.

به گزارش زوم تک به نقل از وبسایت threatpost، بدافزاری از طریق پیامی‌های واتساپی از دستگاه‌های اندرویدی به یک‌دیگر با مضمون « حساب رایگان نتلفیکس » در حال گسترش است.

کارشناسان می‌گویند این بدافزار در برنامه‌ مشابه به نتلفیکس پنهان شده و از طریق پیام‌های واتساپی موجب آلوده شدن دستگاه های بسیاری به این بدافزار مخرب شده است.

 

برنامه فلیکس آنلاین FlixOnline

این اولین باری نیست که بدافزاری با نیت گول زدن کاربران اندرویدی بدون در اطلاع گذاشتن کاربران دیتاهای شخصی کاربران می‌دزد. طبق گزارش موسسه امنیتی Check Point Research، برنامه دروغین مشابه به نتفلیکس که  پیشتر در گوگل پلی استور نیز موجود بود کاربران اندرویدی را از طریق پیام های واتساپی هدف قرار داده است. نام این برنامه « FlixOnline» است. گوگل می‌گوید این برنامه مخرب را از گوگل پلی حذف کرده است.

این موسسه می گوید که برنامه Flixonline ظاهری مشابه به برنامه نتفلیکس داشته و با قول دو ماه اشتراک رایگان در نتفلیکس از طریق پیام واتساپی، دستگاهای اندرویدی را آلوده می ساخت. این پیام حاوی لینکی بود که کاربران با کلیک بروی آن به وبسایتی هدایت می‌شدند که اطلاعات کارت‌های شخصی کاربران را به سرقت می‌برد.

متاسفانه، این برنامه توسط بسیاری از کاربران دانلود شده است. برنامه FlixOnline با تعداد 500 بار دانلود ،بالاخره، ماه پیش توسط گوگل حذف شد.

برنامه Flixonline چگونه دستگاه های اندرویدی بسیاری را آلوده کرد؟

کاربران به محض دانلود این برنامه از گوگل پلی استور با 3 درخواست از جانب این برنامه روبرو می شدند: هم پوشانی نمایشگر، نادیده‌گرفتن بهینه سازی مصرف باتری و مشاهده نوتفیکیشن.

کارشناسان موسسه Check Point Researchers می‌گویند: درخواست هم پوشانی نمایشگر توسط بدافزار به منظور به وجود آوردن لاگین‌های دروغین و به سرقت بردن اطلاعات حساب کاربران از طریق به وجود آوردن پنچره‌های دروغین بر روی برنامه‌ها استفاده می‌شد.

هم چنین، برنامه Flixonline با خواندن نوتیفیکیشن به صورت خودکار به پیام های واتساپی کاربران پاسخ و لینک آلوده را به دیگر کاربران ارسال می‌کرده.

متن این پیام شامل محتوا ذیل بود:

بیشتر بخوانید  دسترسی به تلگرام دیگران

محتوا این پیام :« “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw» بود.

هم‌چنین به گزارش موسسه Check Point Research به نقل از آویران هزوم ( Aviran Hazum) کارشناس هوش مصنوعی موبایل، شیوه برنامه Flixonline  در سرقت اطلاعات کاربران و انتشار هر‌چه بیشتر بدافزار، مبتکرانه و به نوبه خود جدید بود. به گفته وی، این برنامه توسط گوگل از پلی استور حذف شده، اما این برنامه مخرب در هرزمانی می تواند بار دیگر با حالتی دیگر بازگردد.

آویران هزوم در گزارشی اعلام کرد:« تکنیک برنامه Flixonline در دزدی اطلاعات کاربران واتساپ، مشاهده اعلان‌ها و قابلیت پاسخ یا نادیده گرفتن پیام‌های واتساپ از طریق نوتیفیکشن منیجر مبتکرانه و جدید بود. این برنامه با ظاهری ساده، اما خطرناک به راحتی از خط قرمزهای گوگل عبور کرده و در نهایت موجب نگرانی بسیاری از کاربران شد.

وی در ادامه اظهار داشت که این اولین باری نیست که چنین برنامه هایی در گوگل پلی استور موجب انتشار بدافزار شده‌اند. به نظر هزوم پروتکل‌های حفاظت درون برنامه‌ایی گوگل پلی استور همیشه به خوبی نمی‌توانند از پس تشخیص بدافزارها بربیایند. وی در انتها اظهار داشت که ضعفی در پیام‌رسان واتساپ متعلق به شرکت فیسبوک وجود ندارد که منجر به آسیب پذیری این پیام‌ رسان در برابر هرگونه بدافزاری بشود.

 

منبع: BGR

 

 

در همین زمینه:

« هک شدن گوشی؛ چطور باید بفهمیم و چه باید انجام بدهیم؟

« تنها با دانستن 8 مورد مانع از هک شدن گوشی‌تان توسط هکرها شوید

« کلاه برداری از آیفون به اسم اپل به کام کلاهبرداران چینی! تحویل آب میوه سیب به جای آیفون!

به این پست امتیاز بدید

نظرات در مورد : برنامه flixonline «نتفلیکس دروغین» موجب آلوده شده هزاران دستگاه اندرویدی شد

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *