疫情下不少人減少外出,睇片成為最大娛樂,訂閱Netflix的用戶亦因此大增。黑客又怎會錯過這些機會?有網絡安全專家便發現,有黑客於Google Play Store放上聲稱可 突破Netflix區域限制 的app,吸引Android用戶安裝惡意軟件,從而取得自動回覆WhatsApp訊息權限,繼續向受害者身邊的人發動攻擊,再次印證便宜莫貪。
按此看:21款Android games 暗藏廣告軟件緊急刪除
突破Netflix區域限制 作餌
受版權限制影響,Netflix只會向用戶提供身處地區的影片內容,有用戶為了 突破Netflix區域限制,觀看其他地區影片,便會出動翻牆神器VPN工具。不過,並非所有用戶都懂得使用,因此有黑客便利用這些Netflix用戶的貪念,開發出一個叫做FlixOnline的惡意軟件,聲稱可讓用戶突破區域限制,並繞過Google檢測,成功在Google Play Store上架。
網絡安全公司Check Point的研究員早前便發現了這次攻擊,並對該惡意軟件進行深入分析。當有Android用戶受騙及安裝FlixOnline後,該惡意軟件會暗中取得WhatsApp自動回覆訊息的權限,之後只要受害者收到來自朋友的訊息,FlixOnline便會自動回覆一條附有連結的訊息,指點擊連結後會免費送出兩個月月費,引導對方到達一個虛假Netflix登入版面,騙取對方輸入帳戶名稱及密碼。
Check Point研究員指出今次偽裝成Netflix的攻擊手法非常新鮮及有創意,因為黑客利用了Notification Manager的訊息預設處理功能,自動回覆WhatsApp訊息。不過,研究員亦對FlixOnline能夠避過Google Protect的檢測及成功上架感到驚訝,幸好被他們發現時,FlixOnline只被下載了約500次,否則相信會有更多人中招。
