Gå direkt till innehåll
Cyberkriminella utnyttjar Netflix-erbjudande via WhatsApp för nätfiske och annan skadlig kod

Nyhet -

Cyberkriminella utnyttjar Netflix-erbjudande via WhatsApp för nätfiske och annan skadlig kod

IT-säkerhetsföretaget Check Point har identifierat ett nytt och skadligt hot som gömts i appen FlixOnline på Google Play. FlixOnline är en falsk tjänst som utger sig för att kunna erbjuda användare att se Netflix-material från hela världen via mobilen. Appen har bland annat marknadsförts med ett erbjudande om att gratis kunna se globalt material under två månader. Det appen egentligen gör är att övervaka WhatsApp-notiser och skicka automatsvar på inkommande meddelanden. Via appen får cyberkriminella möjlighet att sprida skadlig kod och genomföra nätfiskeattacker. Då den skadliga koden sprids via automatsvar i WhatsApp innebär det att spridningen sker nästan automatiskt.

- Cyberkriminella är mycket aktiva när det gäller att utnyttja mobilteknik och försöker ständigt hitta nya metoder för att sprida skadlig kod, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Metoden vi nu identifierat är både ny och ganska innovativ, där de cyberkriminella kan skapa en nästan automatisk spridning av sina attacker och samtidigt utnyttja trovärdiga avsändare.

Check Points resultat visar tydligt att användare måste vara noga med vilka appar de installerar, även om de ser ut att komma från trovärdiga källor. Användare bör även överväga att ha ett modernt säkerhetssystem installerat på sin Android-enhet.

Under de två månader som FlixOnline låg uppe har den laddats ner ungefär 500 gånger. Google har nu tagit bort appen från Google Play Store.

Säkerhetstips för Android-användare:

  1. Installera en säkerhetslösning på din enhet
  2. Ladda bara ner applikationer från pålitliga app-butiker
  3. Se till att dina enheter och appar alltid är uppdaterade 

För mer information, se Check Points blogg https://research.checkpoint.com/2021/new-wormable-android-malware-spreads-by-creating-auto-replies-to-messages-in-whatsapp/

Ämnen

Kontakter

Relaterat innehåll

  • Banksektorn i topp över de mest använda varumärken för nätfiskeförsök

    Banksektorn i topp över de mest använda varumärken för nätfiskeförsök

    IT-säkerhetsföretaget Check Point publicerar nu sin rapport Brand Phishing Report, som redogör för utvecklingen av nätfiskeattacker under första kvartalet 2021. Rapporten visar vilka varumärken som cyberkriminella försöker utnyttja eller efterlikna i sina försök att komma åt personlig information eller bankuppgifter från privatpersoner och företag.

  • Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

    Säkerhetsexpert: Detta vet vi om Colonial-attacken i USA

    I fredags stängde amerikanska Colonial Pipeline av sina oljeledningar efter att ha drabbats av en ransomware-attack. Attacken uppges vara den största cyberattacken som USA:s energisektor har blivit utsatt för. FBI bekräftar nu att hackergruppen Darkside ligger bakom attacken.