戦うためのグーグルの努力にもかかわらず Androidマルウェア、時々、新しい脅威が手に負えなくなります。 からの研究者 チェックポイントリサーチ 彼らは詳細を共有しました(経由 ZDNetの)の約束でユーザーを誘惑する可能性のある脅威について Netflixコンテンツへの無料アクセス。 このマルウェアはメッセージを介して拡散すると報告されています WhatsApp。 しかし、詳細を見て、罠に陥らないようにする方法を理解しましょう。
新しいAndroidマルウェアは、無料のNetflixコンテンツを約束しますが、機密データを盗むだけです。トラップに陥らないようにする方法は次のとおりです。
ソースの記事から読むことができるように、AndroidマルウェアはPlayストアのアプリケーションで生まれます フリックスオンライン。 このアプリケーション ユーザーがNetflixコンテンツにアクセスできることを約束します 完全に無料で、世界中から。 そのため、たとえばイタリアでは利用できない番組でも、このサービスのおかげで利用できたはずです。 ただし、これを行う代わりに、アプリ 膨大な量の認証が必要です これにより、ユーザーデータを盗み、他のユーザーに簡単に広めることができます。
すべての権限が付与されたら、 アプリはランチャーから非表示になります より困難に見つけるために。 インストール時に、アプリには次の権限が必要です。
- 他のアプリで見る-アプリが偽装して他のアプリの上に偽のログイン画面を表示し、ユーザーが個人情報を入力して攻撃者に送信できることを意味します。
- バッテリーの最適化を無視する:アプリがバックグラウンドで停止されないため、しばらく非アクティブになっていてもアクティブのままでいられることを意味します
- 通知へのアクセス-これは、受信者番号などのユーザー通知から情報を収集できるため、最も心配な許可です。 これだけでなく、アプリは、WhatsAppメッセージへの返信など、これらの通知に対して迅速なアクションを実行することもできます。 そして、それはまさにAndroidマルウェアが行っていることです。
も参照してください。 AndroidはどのくらいのデータをGoogleに送信しますか? iOSに比べて多すぎる
基本的にAndroidマルウェア XNUMXか月間の無料Netflixアクセスを約束する応答を非表示にして送信します ダウンロードリンクを使用して、マルウェアをターゲットデバイスにインストールします。 チェック・ポイント・リサーチは マルウェアをGoogleに報告しました その脆弱性を開示する前に、FlixOnlineアプリはPlayストアからすぐに削除されました。
何をする?
ただし、500か月で約XNUMX人のユーザーがアプリをダウンロードしたため、WhatsAppを介して他の多くのユーザーにマルウェアが拡散した可能性があります。 殴られた人は誰でもすべきです デバイス設定からアプリをアンインストールし、パスワードを変更します.
