En Android-app kalt FlixOnline brukte løftet om gratis globalt Netflix-innhold for å spre skadelig programvare til andre mennesker via telefonens WhatsApp.
En ny form for skadelig programvare har infisert Android smarttelefoner under dekke av en app som tilbyr gratis Netflix-innhold. Appen, kalt FlixOnline, får tilgang til smarttelefonens WhatsApp-meldinger og bruker autosvar for å spre seg til andre brukere. Selv om det siden er hentet fra Play-butikken, har appens eksistens vist hvordan skadelig programvare kan trekke inn brukere ved å bruke falske løfter.
Skadelig programvare har vært en trussel mot smarttelefoner siden det ble mulig å installere apper i dem. Ondsinnede parter har funnet forskjellige måter å sende lite iøynefallende skadelig programvare til Play Store. Nylig fortsatte en seig form for skadelig programvare som heter Joker, igjen i forskjellige former, selv når cybersecurity-forskere allerede hadde oppdaget det flere ganger. Joker tvang brukerne til uønskede abonnementer bak ryggen. Naturligvis kan andre typer skadelig programvare påvirke smarttelefoner annerledes, slik det er tilfelle med FlixOnline.
Som rapportert av Check Point Research , FlixOnline hadde sirkulert i Play Store i rundt to måneder og ble lastet ned rundt 500 ganger. Appen annonserer tilgang til Netflix-innhold fra hele verden, et premiss som er spesielt fristende for brukere i land der Netflix har en mer begrenset innholdskatalog. Når den er installert, blir den bedt om en falsk påloggingsskjerm som er utformet for å stjele brukerens påloggingsinformasjon og kan også overvåke telefonens varsler. Foruten å overvåke en smarttelefon eksternt, kan FlixOnline få tilgang til telefonens WhatsApp og sende ondsinnede lenker til kontaktene. Når skadelig programvare oppdager at en kontakt har sendt en melding, sender den et automatisk svar som lover to måneder med gratis Netflix for alle som klikker på lenken, som sprer den enda mer.
FlixOnline App lokket brukere med gratis innhold
Mye skadelig programvare er basert på løftet om gratis innhold eller funksjoner som du ikke har hørt om. Siden flere tjenester begrenser innholdet til premium abonnementsmodeller, prøver brukere å finne måter å nyte innhold gratis eller til redusert pris. Å kjøpe et abonnement er likevel den sikreste måten å få tilgang til filmer og show. Med mindre det tilbys direkte av selve en plattform, bør brukerne unngå fristelsen til gratis produkter, spesielt online. Slike løfter fører nesten alltid til sikkerhetstrusler som phishing-ordninger eller skadelig programvare.
Foruten gjennom nettbutikker, kan skadelig programvare også spres gjennom enheter. I fjor prøvde en smarttelefon kalt 'Obama Phone' å trekke inn kunder med sin budsjettvennlige pris for brukere med lav inntekt. Imidlertid fant forskerne snart at telefonen inneholdt skadelig programvare, og installerte flere apper uten brukerens tillatelse. Diskresjon og forsiktighet bør alltid brukes når de står overfor produkter som lover noe som høres for bra ut til å være sant.
Kilde: Check Point Research