En Android-app kaldet FlixOnline brugte løftet om gratis globalt Netflix-indhold til at sprede malware til andre mennesker via en telefons WhatsApp.
En ny form for malware er inficeret Android smartphones under dække af en app, der tilbyder gratis Netflix-indhold. Appen, kaldet FlixOnline, får adgang til en smartphones WhatsApp-beskeder og bruger autosvar til at sprede sig til andre brugere. Selvom det siden er trukket fra Play Butik, har appens eksistens vist, hvordan malware kan trække brugere med falske løfter.
Malware har været en trussel mod smartphones, siden det blev muligt at installere apps i dem. Ondsindede parter har fundet forskellige måder at sende uovertruffen malware til Play Butik. For nylig blev en sej form for malware kaldet Joker ved med at genopstå i forskellige former, selv når cybersikkerhedsforskere allerede havde set det flere gange. Joker tvang brugerne til uønskede abonnementer bag ryggen. Naturligvis kan andre typer malware påvirke smartphones forskelligt, som det er tilfældet med FlixOnline.
Som rapporteret ved Check Point Research , Havde FlixOnline cirkuleret i Play Butik i omkring to måneder og var blevet downloadet omkring 500 gange. Appen annoncerer for adgang til Netflix-indhold fra hele verden, en forudsætning, der er specielt fristende for brugere i lande, hvor Netflix har et mere begrænset indholdskatalog. Når det er installeret, beder det en falsk login-skærm designet til at stjæle en brugers loginoplysninger og kan også overvåge en telefons meddelelser. Udover at overvåge en smartphone eksternt, kan FlixOnline få adgang til en telefons WhatsApp og sende ondsindede links til dens kontakter. Når malware opdager, at en kontakt har sendt en besked, sender den et automatisk svar, der lover to måneders gratis Netflix for alle, der klikker på linket, hvilket spreder det endnu mere.
FlixOnline App lokker brugere med gratis indhold
En masse malware er baseret på løftet om gratis indhold eller funktioner, der er uhørt. Da flere tjenester begrænser deres indhold til premium abonnementsmodeller, prøver brugerne at finde måder at nyde indhold gratis eller til en reduceret pris. At købe et abonnement er dog stadig den sikreste måde at få adgang til film og shows på. Medmindre de tilbydes direkte af selve en platform, bør brugerne undgå fristelsen til gratis produkter, især online. Sådanne løfter fører næsten altid til sikkerhedstrusler som phishing-ordninger eller malware.
Udover gennem onlinebutikker kan malware også spredes gennem enheder. Sidste år forsøgte en smartphone kaldet 'Obama-telefonen' at få kunder med sin budgetvenlige pris for brugere med lav indkomst. Forskere fandt imidlertid hurtigt ud af, at telefonen indeholdt malware ved at installere yderligere apps uden brugerens tilladelse. Diskretion og pleje bør altid bruges, når de står over for produkter, der lover noget, der lyder for godt til at være sandt.
Kilde: Check Point Research