Μια εφαρμογή Android που ονομάζεται FlixOnline χρησιμοποίησε την υπόσχεση για δωρεάν παγκόσμιο περιεχόμενο Netflix για τη διάδοση κακόβουλου λογισμικού σε άλλα άτομα μέσω του WhatsApp ενός τηλεφώνου.
Μια νέα μορφή κακόβουλου λογισμικού έχει μολύνει Android smartphone με το πρόσχημα μιας εφαρμογής που προσφέρει δωρεάν περιεχόμενο Netflix. Η εφαρμογή, που ονομάζεται FlixOnline, αποκτά πρόσβαση στα μηνύματα WhatsApp ενός smartphone και χρησιμοποιεί αυτόματες απαντήσεις για να εξαπλωθεί σε άλλους χρήστες. Παρόλο που έχει αποσυρθεί από το Play Store, η ύπαρξη της εφαρμογής έδειξε πώς το κακόβουλο λογισμικό μπορεί να προσελκύσει χρήστες χρησιμοποιώντας ψευδείς υποσχέσεις.
Το κακόβουλο λογισμικό υπήρξε απειλή για τα smartphone από τότε που έγινε δυνατή η εγκατάσταση εφαρμογών σε αυτά. Κακόβουλα συμβαλλόμενα μέρη έχουν βρει διαφορετικούς τρόπους για να αποστέλλουν ασήμαντο κακόβουλο λογισμικό στο Play Store. Πρόσφατα, μια επίμονη μορφή κακόβουλου λογισμικού που ονομάζεται Joker συνέχισε να εμφανίζεται ξανά σε διάφορες μορφές, ακόμη και όταν οι ερευνητές του κυβερνοασφάλειας το είχαν ήδη εντοπίσει πολλές φορές. Το Τζόκερ ανάγκασε τους χρήστες σε ανεπιθύμητες συνδρομές πίσω από την πλάτη τους. Φυσικά, άλλοι τύποι κακόβουλου λογισμικού μπορούν να επηρεάσουν διαφορετικά τα smartphone, όπως συμβαίνει με το FlixOnline.
Όπως αναφέρεται με Έλεγχος σημείου ελέγχου , Το FlixOnline κυκλοφόρησε στο Play Store για περίπου δύο μήνες και είχε κατεβάσει περίπου 500 φορές. Η εφαρμογή διαφημίζει την πρόσβαση σε περιεχόμενο Netflix από όλο τον κόσμο, μια υπόθεση που είναι ιδιαίτερα δελεαστική για χρήστες σε χώρες όπου το Netflix διαθέτει έναν πιο περιορισμένο κατάλογο περιεχομένου. Μόλις εγκατασταθεί, ζητά μια ψεύτικη οθόνη σύνδεσης που έχει σχεδιαστεί για να κλέβει τα διαπιστευτήρια σύνδεσης ενός χρήστη και μπορεί επίσης να παρακολουθεί τις ειδοποιήσεις ενός τηλεφώνου. Εκτός από την παρακολούθηση ενός smartphone από απόσταση, το FlixOnline μπορεί να έχει πρόσβαση στο WhatsApp ενός τηλεφώνου και να στέλνει κακόβουλους συνδέσμους στις επαφές του. Μόλις το κακόβουλο λογισμικό εντοπίσει ότι μια επαφή έχει στείλει ένα μήνυμα, στέλνει μια αυτόματη απάντηση που υπόσχεται δύο μήνες δωρεάν Netflix για όποιον κάνει κλικ στον σύνδεσμο, ο οποίος τον διαδίδει ακόμη περισσότερο.
Η εφαρμογή FlixOnline προσελκύει χρήστες με δωρεάν περιεχόμενο
Πολλά κακόβουλα προγράμματα βασίζονται στην υπόσχεση για δωρεάν περιεχόμενο ή δυνατότητες που δεν έχουν ακούσει. Καθώς περισσότερες υπηρεσίες περιορίζουν το περιεχόμενό τους σε μοντέλα συνδρομητικών προϊόντων premium, οι χρήστες προσπαθούν να βρουν τρόπους για να απολαύσουν το περιεχόμενο δωρεάν ή με μειωμένη τιμή. Ωστόσο, η αγορά μιας συνδρομής είναι ο πιο ασφαλής τρόπος πρόσβασης σε ταινίες και εκπομπές. Εκτός αν προσφέρεται απευθείας από την ίδια μια πλατφόρμα, οι χρήστες θα πρέπει να αποφεύγουν τον πειρασμό των δωρεάν προϊόντων, ειδικά στο διαδίκτυο. Τέτοιες υποσχέσεις σχεδόν πάντα οδηγούν σε απειλές για την ασφάλεια, όπως προγράμματα ηλεκτρονικού ψαρέματος (phishing) ή κακόβουλο λογισμικό.
Εκτός από διαδικτυακά καταστήματα, το κακόβουλο λογισμικό μπορεί επίσης να εξαπλωθεί μέσω συσκευών. Πέρυσι, ένα smartphone με το όνομα «τηλέφωνο Obama» προσπάθησε να προσελκύσει πελάτες με τη φιλική προς τον προϋπολογισμό τιμή για τους χρήστες με χαμηλό εισόδημα. Ωστόσο, οι ερευνητές σύντομα διαπίστωσαν ότι το τηλέφωνο περιείχε κακόβουλο λογισμικό, εγκαθιστώντας επιπλέον εφαρμογές χωρίς την άδεια του χρήστη. Η διακριτική ευχέρεια και η φροντίδα πρέπει πάντα να χρησιμοποιούνται όποτε αντιμετωπίζουν προϊόντα που υπόσχονται κάτι που ακούγεται πολύ καλό για να είναι αλήθεια.
Πηγή: Έλεγχος σημείου ελέγχου