Ondanks de inspanningen van Google om het Android-malware, zo nu en dan loopt er een nieuwe dreiging uit de hand. Onderzoekers van Check Point Research ze deelden de details (via ZDNet) over een dreiging die gebruikers had kunnen lokken met de belofte van gratis toegang tot Netflix-inhoud Deze malware zou zich via berichten verspreiden WhatsApp Maar laten we de details bekijken en begrijpen hoe we kunnen voorkomen dat we in de val lopen.
Nieuwe Android-malware belooft gratis Netflix-inhoud, maar doet niets anders dan gevoelige gegevens stelen: hier leest u hoe u kunt voorkomen dat u in de val loopt
Zoals we kunnen lezen uit het artikel van de bron, zou de Android-malware geboren worden in een applicatie op de Play Store genaamd Flix Online Deze applicatie zou gebruikers beloven toegang te hebben tot Netflix-inhoud volledig gratis en van over de hele wereld. Dus zelfs shows die niet beschikbaar waren in bijvoorbeeld Italië, zouden dankzij de service beschikbaar zijn geweest. In plaats van dit te doen, kan de app vereist een enorme hoeveelheid autorisaties waarmee het gebruikersgegevens kan stelen en gemakkelijker naar andere gebruikers kan verspreiden.
Zodra alle machtigingen zijn verleend, de app verbergt zich voor het opstartprogramma om met meer moeite gevonden te worden. Bij installatie heeft de app de volgende machtigingen nodig:
- bekijken op andere apps- Betekent dat de app zichzelf kan vermommen en een nep-inlogscherm boven andere apps kan weergeven, waardoor gebruikers hun persoonlijke gegevens moeten invoeren en naar aanvallers kunnen sturen.
- negeer batterij-optimalisaties- betekent dat de app niet op de achtergrond wordt gestopt, zodat deze actief kan blijven, zelfs als deze een tijdje inactief is geweest
- toegang tot meldingen- Dit is de meest verontrustende toestemming omdat het informatie kan verzamelen van gebruikersmeldingen, inclusief nummers van ontvangers. Niet alleen dit: de app kan ook snelle acties uitvoeren op deze notificaties, zoals het beantwoorden van WhatsApp-berichten. En dat is precies wat Android-malware doet.
Zie ook: Hoeveel data verstuurt Android naar Google? Te veel vergeleken met iOS
In feite Android-malware verbergt en stuurt een antwoord met de belofte van twee maanden gratis Netflix-toegang met een downloadlink die op zijn beurt de malware op het doelapparaat installeert. Check Point Research heeft meldde de malware aan Google voordat zijn kwetsbaarheden bekend werden gemaakt en de FlixOnline-app werd snel verwijderd uit de Play Store.
Wat te doen?
Ongeveer 500 gebruikers hebben de app echter in twee maanden tijd gedownload, waardoor de malware via WhatsApp naar veel andere gebruikers kan worden verspreid. Iedereen die is geraakt, zou dat moeten doen verwijder de app uit uw apparaatinstellingen en wijzig uw wachtwoorden.
