אפליקציית Android בשם FlixOnline השתמשה בהבטחה לתוכן עולמי נטפליקס בחינם כדי להפיץ תוכנות זדוניות לאנשים אחרים באמצעות הוואטסאפ של הטלפון.
צורה חדשה של תוכנות זדוניות נגועה דְמוּי אָדָם סמארטפונים במסווה של אפליקציה המציעה תוכן נטפליקס בחינם. האפליקציה, הנקראת FlixOnline, ניגשת להודעות הווטסאפ של הטלפון החכם ומשתמשת בתשובות אוטומטיות להפצה למשתמשים אחרים. למרות שזה נשלף מאז מחנות Play, קיומה של האפליקציה הראה כיצד תוכנות זדוניות יכולות למשוך משתמשים באמצעות הבטחות שווא.
תוכנה זדונית מהווה איום על הסמארטפונים מאז שהתאפשר להתקין בהם אפליקציות. צדדים זדוניים מצאו דרכים שונות למשלוח תוכנות זדוניות לא בולטות לחנות Play. לאחרונה, צורה עיקשת של תוכנות זדוניות בשם ג'וקר המשיכה לצוץ מחדש בצורות שונות, גם כאשר חוקרי אבטחת סייבר כבר הבחינו בה מספר פעמים. ג'וקר הכריח משתמשים להירשם כמנויים לא רצויים מאחורי הגב. מטבע הדברים, סוגים אחרים של תוכנות זדוניות יכולים להשפיע בצורה שונה על הטלפונים החכמים, כמו שקורה עם FlixOnline.
כפי שדווח על ידי מחקר צ'ק פוינט , FlixOnline הסתובבה בחנות Play במשך כחודשיים והורדה כ -500 פעמים. האפליקציה מפרסמת גישה לתוכן של נטפליקס מכל העולם, הנחת יסוד שמפתה במיוחד עבור משתמשים במדינות בהן לנטפליקס יש קטלוג מצומצם יותר של תוכן. לאחר ההתקנה, הוא מציג מסך כניסה מזויף שנועד לגנוב את אישורי הכניסה של המשתמש ויכול לפקח גם על הודעות הטלפון. מלבד ניטור מרחוק של טלפון חכם, FlixOnline יכולה לגשת לווטסאפ של הטלפון ולשלוח קישורים זדוניים לאנשי הקשר שלו. ברגע שהתוכנה הזדונית מגלה שאיש קשר שלח הודעה, היא שולחת תשובה אוטומטית המבטיחה חודשיים נטפליקס בחינם לכל מי שלחץ על הקישור, שמפיץ אותה עוד יותר.
אפליקציות FlixOnline פיתו משתמשים עם תוכן בחינם
הרבה תוכנות זדוניות מבוססות על הבטחה לתוכן בחינם או לתכונות שלא היו מוכרות. מכיוון ששירותים נוספים מגבילים את התוכן שלהם למודלים של מנויי פרימיום, משתמשים מנסים למצוא דרכים ליהנות מתוכן בחינם או בתעריף מוזל. קניית מנוי היא עדיין הדרך הבטוחה ביותר לגשת לסרטים ולהצגות. אלא אם כן מוצעת ישירות על ידי פלטפורמה עצמה, על המשתמשים להימנע מהפיתוי של מוצרים בחינם, במיוחד ברשת. הבטחות כאלה מובילות כמעט תמיד לאיומי אבטחה כמו תוכניות דיוג או תוכנות זדוניות.
חוץ מזה דרך חנויות מקוונות, תוכנות זדוניות יכולות להתפשט גם דרך מכשירים. בשנה שעברה, טלפון חכם בשם 'טלפון אובמה' ניסה למשוך לקוחות עם מחירו התקציב למשתמשים בעלי הכנסה נמוכה. עם זאת, עד מהרה החוקרים גילו כי הטלפון מכיל תוכנות זדוניות, והתקין אפליקציות נוספות ללא אישור המשתמש. תמיד יש להשתמש בשיקול דעת ובזהירות בכל פעם שמתמודד עם מוצרים שמבטיחים משהו שנשמע טוב מכדי להיות אמיתי.
מָקוֹר: מחקר צ'ק פוינט