Pericol pentru toți cei care au WhatsApp: tehnica prin care hackerii ajung să înșele milioane de utilizatori

0 1

Google a eliminat din magazinul Play o aplicație care copia identitatea Netflix. Era concepută pentru a răspândi programe malware prin intermediul WhatsApp.

La începutul acestui an, firma de securitate Check Point Research a descoperit că o aplicație numită FlixOnline imită Netflix și promite utilizatorilor, trimițându-le mesaje pe WhatsApp, că le va oferi două luni de abonament gratuit.

Prin aceste mesaje utilizatorii primeau și un link, care îi direcționa către un site care clona din interiorul telefonului victimei date esențiale, precum numărul cardului bancar înregistrat pe dispozitiv.

Cum funcționa atacul cu aplicația falsă de Netflix și WhatsApp ca țintă

Odată instalată aplicația, solicita în principal trei tipuri de permisiuni: suprapunerea de informații peste ecran, ignorarea optimizării bateriei și acces la notificări. Cercetătorii de la Check Point au remarcat că suprapunerea este utilizată de malware pentru a crea autentificări false și pentru a fura acreditările utilizatorilor, creând ferestre false peste aplicațiile existente.

Aplicația a urmărit notificările și a răspuns automat la chat-urile utilizatorului WhatsApp cu un mesaj care arăta astfel:

2 luni de Netflix Premium gratuit fără costuri PENTRU MOTIVUL CARANTEI (CORONA VIRUS) * Obțineți 2 luni de Netflix Premium gratuit oriunde în lume timp de 60 de zile. Obțineți-l acum AICI https: // bit [.] Ly / 3bDmzUw

Desigur, linkul primit a fost o pagină…



Citeste continuarea aici

You might also like

Scrie un Comentariu

Adresa de mail nu va fi publica