尽管Google努力与 恶意软件Android,时不时地会遇到新的威胁。 研究人员来自 Check Point Research 他们分享了详细信息(通过 网易科技)关于可能诱使用户承诺的威胁 免费访问Netflix内容。 据报道该恶意软件通过消息传播 WhatsApp。 但是,让我们去看看细节,了解如何避免陷入陷阱。
新的Android恶意软件承诺提供免费的Netflix内容,但仅能窃取敏感数据:这是避免掉入陷阱的方法
正如我们从原始文章中看到的那样,Android恶意软件将诞生于Play商店中一个名为 Flix 在线。 这个应用程序 会保证用户可以访问Netflix内容 完全免费,来自世界各地。 因此,举例来说,即使是在意大利不提供的节目,也可以通过此服务获得。 但是,除了执行此操作外,该应用程序 需要大量的授权 从而可以窃取用户数据并更轻松地传播给其他用户。
授予所有权限后, 该应用对启动器隐藏 为了找到更多的困难。 安装后,该应用需要以下权限:
- 在其他应用程序上查看-表示该应用程序可以伪装自己,并在其他应用程序上方显示伪造的登录屏幕,从而导致用户输入其个人信息并将其发送给攻击者。
- 忽略电池优化:表示该应用不会在后台停止运行,因此即使它已处于非活动状态一段时间也可以保持活动状态
- 访问通知-这是最令人担忧的权限,因为它可以从用户通知中收集信息,包括收件人号码。 不仅如此:该应用程序还可以对这些通知执行快速操作,例如回复WhatsApp消息。 这正是Android恶意软件正在做的事情。
另见: Android发送给Google的数据量是多少? 与iOS相比太多
基本上是Android恶意软件 隐藏并发送回复,承诺将有两个月的免费Netflix访问权限 带有下载链接,该链接随后将恶意软件安装在目标设备上。 Check Point Research有 向Google报告了该恶意软件 在披露其漏洞之前,FlixOnline应用程序已迅速从Play商店中删除。
该怎么办?
但是,在两个月内大约有500位用户下载了该应用程序,这可能已通过WhatsApp将恶意软件传播给了许多其他用户。 任何被打的人都应该 从设备设置中卸载该应用程序并更改密码.