Các chuyên gia an ninh mạng đã phát hiện một phần mềm độc hại mới ảnh hưởng đến hệ sinh thái Android. Ứng dụng này, được gọi là “FlixOnline”, trông giống như một bản sao của Netflix, tập trung vào các tài khoản WhatsApp và chuyển hướng người dùng đến một trang web giả mạo là bản sao của Netflix. Không biết có bao nhiêu người dùng mà phần mềm độc hại đã lây nhiễm.
Các chuyên gia phần mềm làm việc trong công ty an ninh mạng Check Point Research đã phát hiện ra một phần mềm độc hại đã vượt qua các bài kiểm tra bảo mật của Google và có thể gây ra các vấn đề lớn trong hệ sinh thái Android. “FlixOnlinePhần mềm độc hại này, có tên là “, truy cập WhatsApp trên các thiết bị mà nó được tải xuống và thuộc một trang web tuyên bố rằng các liên hệ và nhóm của người dùng trên WhatsApp, nội dung Netflix có thể được truy cập miễn phí. đang gửi một liên kết. Như bạn có thể tưởng tượng, liên kết này được tạo ra bởi tin tặc và là một bản sao của Netflix. độc hại Nó đang chuyển hướng đến một trang web.
Phần mềm độc hại, được phát hiện bởi các chuyên gia bảo mật, cũng đã được báo cáo cho các quan chức của Google. Thực hiện điều này, Google đã ra mắt FlixOnline. Google Play Storehọ đã loại bỏ khỏi. May mắn thay, ứng dụng đã có sẵn để tải xuống một thời gian, chưa phổ biến lắm và đã đạt khoảng 500 lượt tải xuống. Nhưng vẫn còn bao nhiêu người dùng phần mềm độc hại này ảnh hưởng đến không được biết đầy đủ.
Google Play Store.
ứng dụng Google Play StoreKhi chúng tôi xem thông tin trên trang, FlixOnline’s bản sao của Netflix Có thể nói nó trông giống như Tuy nhiên, việc nhấn mạnh rằng ứng dụng này miễn phí và các chi tiết như logo ứng dụng có vẻ như bị đánh cắp, có thể khiến bạn hiểu rằng FlixOnline là độc hại. Ứng dụng bây giờ là Google Play StoreCác chuyên gia an ninh mạng, mặc dù không tham gia. tài nguyên của bên thứ ba Họ cảnh báo rằng họ có thể làm cho nó có sẵn dưới những cái tên mới.
Đưa ra tuyên bố về phần mềm độc hại mà họ đã phát hiện, Nghiên cứu trạm kiểm soát Aviran Hazum, một trong những quan chức của nó, nói rằng FlixOnline có một cấu trúc đơn giản nhưng hiệu quả. Giải thích rằng ứng dụng tập trung vào các thông báo từ WhatsApp, Hazum tuyên bố rằng các tin nhắn tự động có thể được gửi thông qua các thông báo này và nó nhằm mục đích tấn công nhiều người dùng hơn. Thực tế là phần mềm độc hại đã có thể vượt qua tường lửa của Google quá dễ dàng, theo Hazum, rằng nguy hiểm vẫn chưa kết thúc một chỉ dẫn rõ ràng.
