在谷歌Play Store上，一款假扮成Netflix的应用程序被检测到一种新的恶意软件，Netflix是一家受欢迎的电影流媒体服务，全球有数百万用户使用。

这款应用名为FlixOnline，据称可以免费使用两个月的Netflix高级服务。它现在已经被谷歌从Play Store删除。

假Netflix

根据检查点研究在美国，谷歌Play上隐藏在名为FlixOnline的假冒Netflix应用程序中的恶意软件能够通过用户的WhatsApp消息传播。

如果用户下载了应用程序，并授予恶意软件适当的权限，它就会自动回复受害者收到的WhatsApp消息。

还读:佳能EOS R5固件更新带来了甜美的补充，如全职手动对焦，但错过了许多要求的功能

该博客表示，这可能会让黑客发起网络钓鱼攻击，并从用户的WhatsApp账户中窃取用户的个人信息。令人担忧的是，在被下架之前，这款应用已经被500多名用户下载。

发送给WhatsApp用户的恶意消息中写道:“由于隔离(冠状病毒)原因，免费获得2个月的Netflix高级免费服务*在全球任何地方获得2个月的Netflix高级免费服务，为期60天。”

然后它将包含到受感染应用程序的链接。

另一个令人担忧的发现是，一旦用户权限被授予恶意应用程序，恶意软件就会显示从C&C服务器接收到的登录页面，并立即隐藏其图标，使用户很难发现和删除它。

如果下载了FlixOnline应用程序，它将监控用户在WhatsApp上的聊天和通知。它还将从远程命令自动回复用户传入的消息。

为了保持保护，建议注意那些漂浮在谷歌Play Store上的虚假应用程序，这些应用程序的下载量没有那么多，评级不高，以及那些发布虚假声明的应用程序威胁。

恶意软件如何影响你的设备?

恶意软件是可以潜入设备的恶意软件。它是为了造成伤害而编写的，它可能包括病毒、木马、计算机蠕虫、间谍软件和勒索软件伪。

网络犯罪分子可以使用恶意软件访问用户的个人数据，并使用这些敏感信息进行身份盗窃或欺诈。

病毒是一种侵入计算机或其他设备及其程序的恶意软件。网络罪犯可以在用户不知情或不同意的情况下在设备上安装病毒。

然后，病毒可能会在设备上插入新的恶意代码，从而监视和操纵用户的在线活动。

恶意软件是用来为网络罪犯创造收入的。它可以窃取人们的信息，让他们的设备向收费短信服务发送短信，或者安装广告软件，迫使人们查看网页或下载应用程序。

信息窃取者可以窃取你的个人数据、联系人列表、位置、密码等等。利用恶意软件，网络犯罪分子可以访问人们的设备，窃取他们的信息供自己使用或在暗网上出售。

黑客还使用勒索软件来锁定设备和加密个人数据。然后他们可以要求受害者支付赎金，以重新获得他们的文件。

相关文章:固件攻击增多，微软警告企业加大网络安全投资

本文归科技时报所有万博体育登录首页

西耶卡·汗著