Pericol pentru toți cei care au WhatsApp: tehnica prin care hackerii ajung să înșele milioane de utilizatori

Google a eliminat din magazinul Play o aplicație care copia identitatea Netflix. Era concepută pentru a răspândi programe malware prin intermediul WhatsApp.

La începutul acestui an, firma de securitate Check Point Research a descoperit că o aplicație numită FlixOnline imită Netflix și promite utilizatorilor, trimițându-le mesaje pe WhatsApp, că le va oferi două luni de abonament gratuit.

Prin aceste mesaje utilizatorii primeau și un link, care îi direcționa către un site care clona din interiorul telefonului victimei date esențiale, precum numărul cardului bancar înregistrat pe dispozitiv.

Cum funcționa atacul cu aplicația falsă de Netflix și WhatsApp ca țintă

Odată instalată aplicația, solicita în principal trei tipuri de permisiuni: suprapunerea de informații peste ecran, ignorarea optimizării bateriei și acces la notificări. Cercetătorii de la Check Point au remarcat că suprapunerea este utilizată de malware pentru a crea autentificări false și pentru a fura acreditările utilizatorilor, creând ferestre false peste aplicațiile existente.

Cât costă să faci Revelionul 2025 la Rânca. Oferta include un sejur de 3 zile și masă festivă

Secretul celor mai bune chiftele de post. Ce adaugă măicuțele în compoziție ca să iasă pufoase și mult mai gustoase

Aplicația a urmărit notificările și a răspuns automat la chat-urile utilizatorului WhatsApp cu un mesaj care arăta astfel:

2 luni de Netflix Premium gratuit fără costuri PENTRU MOTIVUL CARANTEI (CORONA VIRUS) * Obțineți 2 luni de Netflix Premium gratuit oriunde în lume timp de 60 de zile. Obțineți-l acum AICI https: // bit [.] Ly / 3bDmzUw

Desigur, linkul primit a fost o pagină de phishing pentru a colecta informațiile din dispozitiv.

De data aceasta, pericolul a fost îndepărtat, însă el poate apărea din altă aplicație

„Tehnica malware-ului este nouă și inovatoare, având drept scop deturnarea contului WhatsApp al utilizatorilor prin captarea notificărilor, împreună cu capacitatea de a întreprinde acțiuni predefinite, cum ar fi «respingere» sau «răspuns» prin intermediul Managerului de notificări. Faptul că malware-ul a putut fi deghizat atât de ușor și, în cele din urmă, a ocolit protecțiile Play Store, ridică câteva semne de întrebare serioase. Deși am oprit acest malware, poate reveni ascuns într-o altă aplicație.”
Aviran Hazum, Manager Mobile Intelligence la Check Point Software

Atacatorii care realizează aplicații și site-uri web care maschează Netflix nu reprezintă cu adevărat o noutate. A fost una dintre cele mai imitate mărci pentru atacuri de phishing pentru primul trimestru al anului 2020. Astfel, specialiștii în securitate cibernetică avertizează: nu accesa link-uri care vin din surse ce nu sunt credibile, nu completa câmpuri cu date personale, pe site-uri unde nu ai garanția securității și nu divulga date de logare, parole, PIN-uri nimănui.