Ứng dụng độc hại sử dụng thương hiệu Netflix nổi tiếng để đánh lừa người dùng. Và thậm chí coi WhatsApp như một công cụ để phát tán các trò gian lận. Một nhóm từ Check Point Research đã phát hiện ra rằng một ứng dụng có tên FlixOnline đang ẩn nấp trong cửa hàng Google Play. Sử dụng hình ảnh Netflix để thu hút mọi người và hứa hẹn sẽ cho phép người dùng xem nội dung Netflix từ khắp nơi trên thế giới trên điện thoại thông minh của họ. Tuy nhiên, nếu người dùng tải xuống ứng dụng này và cấp cho nó các quyền thích hợp. Vô tình thay, nó có thể tự động trả lời các tin nhắn WhatsApp đến của nạn nhân và bị kẻ lừa đảo kiểm soát.
Ứng dụng độc hại lừa đảo FlixOnline
Phương pháp độc đáo này cho phép kẻ gian phát tán các cuộc tấn công lừa đảo. Thông tin sai lệch hoặc đánh cắp thông tin xác thực; và dữ liệu từ tài khoản WhatsApp của người dùng,…
Chưa hết, nó cũng sẽ cố gắng tự tái tạo bằng cách gửi tin nhắn; đến các địa chỉ liên hệ WhatsApp của nạn nhân. Trông hoàn toàn không giống như những gì một người bình thường nhắn tin cho bạn bè của họ. Thông báo đó có nội dung. “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS). Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE”.
Tác hại của ứng dụng
Ứng dụng độc hại FlixOnline đã bị các nhà nghiên cứu bảo mật tại Check Point phát hiện khi “ẩn mình” trên Google Play. Về cơ bản, ứng dụng này đã sử dụng hình ảnh của Netflix để thu hút mọi người, đồng thời hứa hẹn cho phép người dùng xem tất cả nội dung của Netflix trực tiếp trên điện thoại.
Nếu bạn vô tình cài đặt và cấp quyền cho ứng dụng, FlixOnline sẽ tự động trả lời các tin nhắn WhatsApp. Phương pháp độc đáo này đã được kẻ gian (người đứng sau phần mềm) sử dụng để phát tán các cuộc tấn công lừa đảo, những thông tin sai lệch hoặc đánh cắp dữ liệu người dùng.
Cụ thể, ứng dụng độc hại sẽ tự động gửi tin nhắn; đến toàn bộ người dùng trong danh bạ WhatsApp. Với nội dung đại loại như: “Nhận 2 tháng Netflix Premium miễn phí khi ở nhà trong mùa dịch, nhận ngay tại đây”.
Nếu bạn nhấp vào liên kết ở cuối tin nhắn; những kẻ tấn công sẽ có thể đánh cắp dữ liệu của bạn. Phát tán các liên kết độc hại, tin nhắn giả mạo… hoặc tống tiền người dùng bằng những dữ liệu nhạy cảm.
Cẩn thận với ứng dụng xấu FlixOnline
Nếu nhấp vào liên kết ở cuối câu đó, nhóm Check Point nói rằng những kẻ tấn công đằng sau điều này có thể có:
– Phát tán thêm phần mềm độc hại thông qua các liên kết độc hại.
– Đánh cắp dữ liệu từ tài khoản WhatsApp của người dùng.
– Phát tán tin nhắn giả mạo hoặc độc hại đến các nhóm và địa chỉ liên hệ WhatsApp của người dùng, như các nhóm liên quan đến công việc.
– Người dùng bị tống tiền bằng cách đe dọa gửi dữ liệu WhatsApp nhạy cảm hoặc các cuộc trò chuyện tới tất cả các địa chỉ liên hệ của họ.
Dường như không có nhiều người rơi vào trò lừa đảo ứng dụng này; trước khi Google đưa nó vào ngoại tuyến. Trong hơn 2 tháng trong Google Play Store, ứng dụng này đã được tải xuống khoảng 500 lần. Trước khi Google gỡ bỏ ứng dụng này sau khi được Check Point Research thông báo. Tuy nhiên, Google đã xóa nó khỏi cửa hàng ứng dụng của riêng mình; không có nghĩa là người dùng sẽ làm điều đó. Họ cần làm điều này trước khi quá muộn.
Nguồn: danviet.vn
