Falešná aplikace Netflix v Obchodu Play. Jedná se o zcela nový typ útoku

Experti společnosti Check Point Research zjistili poměrně neobvyklý útok. Falešná aplikace Netflix dostupná v obchodě Play šířila malware prostřednictvím zpráv WhatsApp. Umožnilo to kyberzločincům krást osobní údaje, včetně údajů o platební kartě oběti.

S falešnou nabídkou se během dvou měsíců setkalo nejméně 500 uživatelů smartphonů. Nová hrozba byla nazvána „FlixOnline“, což zjevně odkazovalo na název služby Netflix, za kterou se aplikace vydává. Hlavním rysem byla schopnost automaticky odpovídat na příchozí zprávy WhatsApp jménem svých obětí.

Kyberzločinci využili obrovskou popularitu streamovací platformy Netflix a ukradli osobní údaje a finanční údaje pomocí speciálně připraveného phishingového webu. Odborníci společnosti Check Point potvrzují, že falešná aplikace byla stažena z obchodu Play alespoň 500 krát, což znamená, že počet obětí může být několikrát až několikrát vyšší .

Aplikace „Netflix“ byla z obchodu Play odstraněna, ale hrozba se vrátí v jiné podobě
Výzkumný tým, který stojí za odhalením hrozby, sdílel svá zjištění se společností Google, která díky zásahu odstranila hrozivou aplikaci z obchodu Play. Společnost také sdílela výsledky svého výzkumu s WhatsApp, i když na straně WhatsApp neexistuje žádná bezpečnostní chyba, ujišťují vědci.

Odborníci varují, že zabezpečení obchodu Play má omezené možnosti, a proto bychom měli naše zařízení chránit pomocí pokročilých řešení zabezpečení. Poukazují také na to, že bychom měli být vždy opatrní ohledně odkazů nebo příloh, které nám byly zaslány, i když pocházejí z důvěryhodných kontaktů.