Hoe veilig is Google Play Store?
We hebben geschreven over talloze gevallen van kwaadaardige Android-apps verbergen zich in verschillende app-winkels, een directe bedreiging vormen voor de eigenaren van de apparaten. Deze keer hebben beveiligingsonderzoekers een wormbaar stukje Android-malware ontdekt dat kan worden gedownload van de officiële Play Store. de malware, die zich voordoet als een Netflix-app genaamd FlixOnline, kan zich verspreiden via WhatsApp-berichten.
Bedreigingswaarschuwing: Nieuwe wormbare Android-malware
De malware kan automatisch reageren op de inkomende WhatsApp-berichten van een slachtoffer met een payload die is ontvangen van de command-and-control-server. De ontdekking komt van beveiligingsbedrijf Check Point. Volgens het rapport van de onderzoekers, deze mogelijkheid had dreigingsactoren in staat kunnen stellen phishing-aanvallen te verspreiden, valse informatie verspreiden, of het stelen van gevoelige inloggegevens en gegevens van de WhatsApp-accounts van de slachtoffers.
Meer over de FlixOnline Fake Netflix-app
Wat betreft de nep-app ’FlixOnline’, het kan worden omschreven als “een nepdienst die beweert gebruikers in staat te stellen deze te bekijken Netflix inhoud van over de hele wereld op hun mobiele telefoons ". In plaats van de beloofde activiteit te bieden, de app kan de WhatsApp-meldingen van de gebruiker volgen om automatische antwoorden op inkomende berichten te sturen. De antwoorden bevatten de kwaadaardige payload die is ontvangen van de command-and-control-server.
Hier is een overzicht van de kwaadaardige activiteiten die deze wormbare malware kan uitvoeren op gecompromitteerde Android-apparaten:
- Verspreid meer malware via kwaadaardige links;
- Gegevens stelen van de WhatsApp-accounts van gebruikers;
- Het verspreiden van valse of kwaadaardige berichten naar de WhatsApp-contacten en -groepen van gebruikers (bijvoorbeeld, werkgerelateerde groepen);
- Pers gebruikers af door te dreigen gevoelige WhatsApp-gegevens of -gesprekken naar al hun contacten te sturen.
De onderzoekers brachten Google op de hoogte van de nep-app FlixOnline, en het is verwijderd uit de Play Store. Echter, Opgemerkt moet worden dat de app op zijn minst is gedownload 500 keer in twee maanden.
Tenslotte, deze malware illustreert de evolutie van mobiele malware dat wordt beter in staat om zich over apparaten te verspreiden. Het benadrukt ook dat gebruikers op hun hoede moeten zijn voor downloadlinks of bijlagen die ze ontvangen via WhatsApp of andere berichten-apps, zelfs als ze afkomstig lijken te zijn van vertrouwde contacten of berichtengroepen," de onderzoekers opgemerkt.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: