Παρά τις προσπάθειες της Google για την καταπολέμηση κακόβουλου λογισμικού στο Android, κάθε τόσο μια νέα απειλή περνά μέσα από τις ρωγμές. Οι ερευνητές στο Check Point Research έχουν μοιραστεί λεπτομέρειες για μια απειλή που προσελκύει χρήστες Android με την υπόσχεση της δωρεάν πρόσβασης σε περιεχόμενο Netflix, Η απειλή εξαπλώνεται μέσω του WhatsApp.
Το κακόβουλο λογισμικό ζει σε μια εφαρμογή που ονομάζεται FlixOnline, η οποία ήταν διαθέσιμη στο Play Store και υπόσχεται στους χρήστες τη δυνατότητα να παρακολουθούν περιεχόμενο Netflix από όλο τον κόσμο. Ωστόσο, αντί να το κάνει αυτό, η εφαρμογή ζητά δικαιώματα που της επιτρέπουν να κλέβει δεδομένα χρηστών και να διαδίδεται πιο εύκολα σε άλλους χρήστες. Μόλις παραχωρήθηκαν όλα τα δικαιώματα, η εφαρμογή κρύβεται πίσω από την εφαρμογή εκκίνησης, για να είναι πιο δύσκολο να διαγραφεί.
Μετά την εγκατάσταση, η εφαρμογή ζητά μερικά ειδικά δικαιώματα – εμφάνιση σε άλλες εφαρμογές, αγνόηση βελτιστοποίησης μπαταρίας και πρόσβαση ειδοποιήσεων. Η εμφάνιση πάνω από άλλες εφαρμογές σημαίνει ότι η εφαρμογή μπορεί να μεταμφιέζεται και να εμφανίζει μια ψεύτικη οθόνη σύνδεσης πάνω από άλλες εφαρμογές, . Έτσι, οι χρήστες εισάγουν τα προσωπικά τους στοιχεία και τα στέλνουν σε servers που έχουν δημιουργηθεί από τους εισβολείς. Εν τω μεταξύ, η αγνόηση των βελτιστοποιήσεων μπαταρίας σημαίνει ότι η εφαρμογή δεν θα διακόπτεται υπό καμία συνθήκη στο παρασκήνιο και θα παραμείνει ενεργή ακόμη και αν είναι αδρανής για λίγο.
Η πρόσβαση στις ειδοποιήσεις είναι δυνητικά η πιο ενδιαφέρουσα. Πρώτον, η εφαρμογή μπορεί να συλλέξει πληροφορίες από τις ειδοποιήσεις του χρήστη, συμπεριλαμβανομένων των μηνυμάτων που λαμβάνει. Επιπλέον, η εφαρμογή μπορεί να εκτελεί ενέργειες σε αυτές τις ειδοποιήσεις, όπως η απάντηση σε μηνύματα στο WhatsApp, . Αυτό το κάνει για να μπορέσει να εξαπλωθεί σε άλλους χρήστες. Κάθε φορά που ο επηρεαζόμενος χρήστης λαμβάνει μια ειδοποίηση από το WhatsApp, η ψεύτικη εφαρμογή την κρύβει και στέλνει μια απάντηση που υπόσχεται δύο μήνες δωρεάν πρόσβασης στο Netflix με έναν σύνδεσμο λήψης που εγκαθιστά επίσης το κακόβουλο λογισμικό σε αυτήν τη συσκευή.
Η Check Point Research ανέφερε το κακόβουλο λογισμικό στην Google πριν αποκαλύψει την ευπάθεια και η εφαρμογή FlixOnline καταργήθηκε γρήγορα από το Play Store. Ωστόσο, περίπου 500 χρήστες κατέβασαν την εφαρμογή μέσα σε δύο μήνες, κάτι που θα μπορούσε να διαδώσει το κακόβουλο λογισμικό σε πολλούς άλλους χρήστες μέσω του WhatsApp. Όποιος έχει επηρεαστεί θα πρέπει να απεγκαταστήσει την εφαρμογή από τις ρυθμίσεις της συσκευής και να αλλάξει τους κωδικούς πρόσβασης.
