Nyhet -
Cyberkriminella utnyttjar Netflix-erbjudande via WhatsApp för nätfiske och annan skadlig kod
IT-säkerhetsföretaget Check Point har identifierat ett nytt och skadligt hot som gömts i appen FlixOnline på Google Play. FlixOnline är en falsk tjänst som utger sig för att kunna erbjuda användare att se Netflix-material från hela världen via mobilen. Appen har bland annat marknadsförts med ett erbjudande om att gratis kunna se globalt material under två månader. Det appen egentligen gör är att övervaka WhatsApp-notiser och skicka automatsvar på inkommande meddelanden. Via appen får cyberkriminella möjlighet att sprida skadlig kod och genomföra nätfiskeattacker. Då den skadliga koden sprids via automatsvar i WhatsApp innebär det att spridningen sker nästan automatiskt.
- Cyberkriminella är mycket aktiva när det gäller att utnyttja mobilteknik och försöker ständigt hitta nya metoder för att sprida skadlig kod, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Metoden vi nu identifierat är både ny och ganska innovativ, där de cyberkriminella kan skapa en nästan automatisk spridning av sina attacker och samtidigt utnyttja trovärdiga avsändare.
Check Points resultat visar tydligt att användare måste vara noga med vilka appar de installerar, även om de ser ut att komma från trovärdiga källor. Användare bör även överväga att ha ett modernt säkerhetssystem installerat på sin Android-enhet.
Under de två månader som FlixOnline låg uppe har den laddats ner ungefär 500 gånger. Google har nu tagit bort appen från Google Play Store.
Säkerhetstips för Android-användare:
- Installera en säkerhetslösning på din enhet
- Ladda bara ner applikationer från pålitliga app-butiker
- Se till att dina enheter och appar alltid är uppdaterade
För mer information, se Check Points blogg https://research.checkpoint.com/2021/new-wormable-android-malware-spreads-by-creating-auto-replies-to-messages-in-whatsapp/
