Эксперты компании Check Point Software Technologies обнаружили в магазине Google Play новое вредоносное ПО под названием FlixOnline, которое маскируется под официальное приложение Netflix и якобы позволяет пользователям просматривать контент стримингового сервиса. Об этом сообщили в компании, передает zakon.kz.
AP Photo / Jenny Kane
После установки вредоносная программа отслеживает уведомления пользователей в WhatsApp и от их имени отправляет автоматические ответы на входящие сообщения с предложением двухмесячного бесплатного просмотра Netflix Premium из любой точки мира, - уточняется в сообщении.
Программа позволяет злоумышленникам распространять вредоносное ПО через ссылки, похищать информацию и данные из учетных записей пользователей WhatsApp, а также распространять поддельные или вредоносные сообщения среди контактов и групп в WhatsApp, пишет РИА "Новости".
Вредоносное ПО было специально разработано таким образом, чтобы распространяться между устройствами. Оно способно переходить с одного устройства на другое сразу после того, как пользователь Android кликнет на ссылку в сообщении, - пояснили эксперты.
Исследователи Check Point Research предоставили данные о найденном вредоносном ПО компании Google, приложение было удалено. Результаты исследований были отправлены и компании WhatsApp, хотя на ее стороне уязвимостей обнаружено не было.
За два месяца приложение FlixOnline было загружено примерно 500 раз. Несмотря на то, что одна такая кампания была остановлена, семейство подобных вредоносных программ остается и, скорее всего, вернется уже через другое приложение.
