この海賊版 Netflix アプリは実は危険な Android マルウェアです

チェックポイントの研究者は、最近まで Google Play ストアで入手可能だった FlixOnline アプリケーションの事例を報告しています。海賊版 Netflix アプリを装ったこのアプリケーションは、実際にはマルウェアでした。その後、このマルウェアはアプリストアから削除されましたが、セキュリティ研究者らは、このマルウェアは数百人のユーザーによってダウンロードされたと警告しています。

クレジット: アンスプラッシュ

Google Play ストアなどのアプリストアなるように最善を尽くしてくださいアプリケーションが必要なときはいつでもユーザーが好む安全なスペース。これは、一部のマルウェアが時々亀裂をすり抜けるという意味ではありません。いずれにせよ、これはCheck Point Securityの研究者が報告していることです。彼らの最新のレポートでは次のように言及されています。アプリケーションの場合、FlixOnline– これは実際にはマルウェアでした海賊版の Netflix アプリケーションをパスしながら Play ストアに残り続けるという偉業を達成しました

ただし、ほとんどのダウンロードはアプリケーション ストアを通じて直接行われたわけではないと研究者らは説明しています。このマルウェアは実際には WhatsApp の会話を通じて拡散されました。また、受信した WhatsApp メッセージのクイック返信を通じて、他の悪意のあるコンテンツを配信する可能性もあります。つまり、他のマルウェアへのリンクを連絡先に送信することになります。そこから研究者たちは次のように説明します。このマルウェアは、デバイスを制御し、ユーザーの個人データを抽出し、キーストロークを監視して最も機密性の高いパスワードを見つけるなど、あらゆることを行う可能性があります...

偽の海賊版 Netflix アプリケーションである FlixOnline は、Play ストアの注目を集めませんでした

Playストア上のFlixOnlineアプリケーションの説明自体がかなり「悪質」だった作者が 2 か月間 Netflix に無料でアクセスできると約束しているため、「検疫上の理由(コロナウイルス)」。 WhatsApp 経由でブロードキャストしている間のみ試用期間へのアクセスを提供すると主張することで、アプリケーションが一定期間 Google の警戒を欺くことを可能にしたことは間違いありません。

残りからこの偽の海賊版アプリケーションは機能しないことが判明、少なくともこれらの犠牲者に約束するものについては。アプリケーションをインストールすると、「オーバーレイ」、「バッテリーの最適化を無視する」、「通知」の権限が求められます。 「オーバーレイ」を使用すると、他のアプリケーションに偽のログイン画面を作成し、資格情報を盗むことができます。 「バッテリーの最適化を無視する」は、省電力モードでマルウェアがバックグラウンドで自動的に終了するのを防ぎます。

こちらもお読みください:WhatsApp – 非常に危険な Android マルウェアがアプリケーション内で蔓延

最後に、通知にアクセスすると、WhatsApp を介してマルウェアが拡散する可能性があります。Android スマートフォンに誤って FlixOnline をインストールしてしまった場合は、できるだけ早くアプリケーションをアンインストールすることを強くお勧めします。。チェック・ポイント・リサーチは、次のことを補完的な手段として推奨しています。パスワードを変更する、特にメールアドレス、Amazon、Google、銀行サービスなどの最も重要なアカウントのアカウントです。

ソース :チェックポイントリサーチ