FlixOnline يستخدم واتساب لإصابة المستخدمين

FlixOnline يستخدم واتساب لإصابة المستخدمين

تم اكتشاف برامج ضارة جديدة لنظام التشغيل مخفية في تطبيق يسمى FlixOnline متاح على متجر Google Play.

تنتشر البرامج الضارة من خلال الردود التلقائية على رسائل WhatsApp المرسلة إلى المستخدم ، ويتم تلقي البرامج الضارة من جهاز التحكم عن بعد وخادم الأوامر.

باحثو أمان نقطة التحقق: يمكن أن يرسل التهديد الجديد المبتكر المزيد من المحتوى الضار عبر الردود الآلية على رسائل WhatsApp الواردة.

يمكن للقراصنة استخدام البرامج الضارة لنشر هجمات التصيد الاحتيالي أو نشر برامج ضارة إضافية أو نشر معلومات مضللة أو سرقة بيانات الاعتماد والبيانات من حسابات WhatsApp والمحادثات.

تتنكر FlixOnline كخدمة تتيح للمستخدمين عرض محتوى Netflix من جميع أنحاء العالم عبر الأجهزة المحمولة.

بدلاً من القيام بما يعد به ، تراقب البرامج الضارة إشعارات WhatsApp لإرسال ردود تلقائية وتلقي المحتوى من خوادم التحكم الخاصة بها.

تمنح الرسالة الخبيثة المرسلة إلى الضحايا عبر الردود التلقائية المستخدمين شهرين من محتوى Netflix المجاني المتميز ، في أي مكان في العالم.

عندما تقوم بتنزيل تطبيق FlixOnline وتثبيته على أجهزة Android ، كما يقول الباحثون في Check Point ، فإنه يبدأ خدمة تطلب أذونات التراكب وتتجاهل تحسين البطارية والإشعارات.

بعد الحصول على هذه الأذونات ، يمكن للبرامج الضارة إنشاء نوافذ جديدة فوق التطبيقات الأخرى ، والتي عادة ما تكون شاشات تسجيل دخول مزيفة لتطبيقات أخرى لسرقة بيانات تسجيل الدخول.

تعمل تحسينات تجاوز البطارية على منع البرامج الضارة من التوقف عن طريق روتين تحسين البطارية المدمج بالجهاز ، حتى عندما تكون غير نشطة.

يسمح الوصول إلى الإخطارات للبرامج الضارة بالوصول إلى جميع الإخطارات المتعلقة بالرسائل الموجودة على الجهاز ورفض الرسائل والرد عليها تلقائيًا على الجهاز.

باستخدام هذه الأذونات ، تحتوي البرامج الضارة على كل ما تحتاجه لنشر البيانات الضارة والرد على رسائل WhatsApp الواردة.

تقول Check Point إنها أخطرت Google بشكل مسؤول بالبرنامج وعمليات البحث التي أجراها ، وأزال Google التطبيق من متجرها ، لكنه كان متاحًا لمدة شهرين وتم تنزيله حوالي 500 مرة.

اترك تعليقاً