Об этом сообщили в Check Point Research.

Это “приложение” якобы дает возможность пользователям просматривать контент стримингового сервиса. После того как пользователь установит сервис, вредоносное ПО начнет отслеживать уведомления пользователей в WhatsApp. После этого он отправляет сообщения тем, кто прислал что-либо в мессенджере, предложение о двухмесячном бесплатном просмотре Netflix Premium из любой точки мира.

Если тот, кто получит такое сообщение, решит установить “приложение”, то вредоносное ПО будет распространено через ссылки. Оно может похищать информацию и данные из учетных записей пользователей WhatsApp.

Особенность этого вредоносного ПО в том, что оно может переходить с одного устройства на другое сразу после того, как пользователь перейдет по ссылке.

Вредоносное ПО работает так:

  • пользователь устанавливает приложение, замаскированное под Netflix с магазина Google Play;
  • ПО отслеживает новые уведомления в WhatsApp;
  • вредоносное ПО отвечает на каждое сообщение WhatsApp специальным текстом, загруженным с удаленного сервера;
  • происходит рассылка сообщений с использованием Netflix и ссылкой на фишинговый сайт;
  • через этот сайт похищают учетные данные и информацию о кредитных картах пользователей.

После того, как исследователи Check Point Research обнародовали доказательства действия этого вредоносного ПО, “приложение” удалили.

В компании сообщили, что за два месяца FlixOnline загрузили около 500 раз.

  • Хакеры запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях Microsoft Office 365, для обхода систем безопасности они использовали названия известных организаций – Оксфордского университета, Adobe и Samsung.