Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Polska i Świat > Uważaj na fałszywą aplikację Netflixa. Jest łudząco podobna do oryginału
Radosław Święcki
Radosław Święcki 18.04.2021 02:00

Uważaj na fałszywą aplikację Netflixa. Jest łudząco podobna do oryginału

Nowe oszustwo na Netflixa
Obraz Alexandra ❤️A life without animals is not worth living❤️ z Pixabay

Uwaga na aplikację do złudzenia przypominającą Netflixa. Wykorzystując ogromną popularność platformy streamingowej, fałszywa aplikacja wykrada dane osobowe i poświadczenia finansowe za pomocą specjalnie przygotowanej przezoszustów strony.

  • Jaki SMS wywołał rozgłos w tym tygodniu

  • Na czym polega oszustwo "na Netflixa"

  • Jak uchronić się przed cyberprzestępcami

Oszustwo na Netflixa

W mijającym tygodniu głośno było o SMS-ie wysyłanym przez oszustów, którzy podszywali się pod InPost. Informowano w nim o konieczności dopłaty do paczki, co należało uczynić klikając w przesłany w wiadomości link. O SMS-ie stało się głośno dlatego, że otrzymali go m.in. znani dziennikarze, o czym poinformowali na Twitterze. Szybko okazało się, że podobną wiadomość dostało wielu innych internautów, którzy byli przekonani, że jest on prawdziwy.

Praktycznie nie ma tygodnia byśmy nie informowali o cyberprzestępcach podszywających się pod znane firmy czy instytucje, która mają nadać im rys wiarygodności w wyłudzaniu danych osobowych, a następnie pieniędzy swoich ofiar.

Doczekaliśmy się oszustwa na „Netfixa”, czyli jedną z najpopularniejszych obecnie platform streamingowych. O sprawie informuje serwis dobreprogramy.pl, powołując się na ustalenia ekspertów z Check Point Research.

Eksperci odkryli, że w Sklepie Play dostępna jest fałszywa aplikacja Neflixa, która rozsyła złośliwe oprogramowanie za pomocą wiadomości WhatsApp. Tylko w ciągu dwóch miesięcy jej ofiarami padło co najmniej 500 użytkowników smartfonów.

W związku z podszywaniem się pod Netflixa, aplikację nazwano „FlixOnline” ( do złudzenia przypomina platformę streamingową ze względu na czerwoną literę "N" na czarnym tle). Jak podają dobreprogramy.pl, jej główną cechą charakterystyczną była możliwością automatycznego odpowiadania na przychodzące wiadomości WhatsApp w imieniu swoich ofiar.

Oszuści podszywający się pod Netfix, wykradali dane osobowe, a także poświadczenia finansowe za pomocą specjalnie przygotowanej strony phishingowej.

Eksperci Check Point Reserach poinformowali o zagrożeniu firmę Google, która usunęła aplikację ze Sklepu Play. Przekazano również wyniki badań WhatsAppowi, choć jak podkreślają eksperci, po stronie WhatsAppa „nie ma luki w zabezpieczeniach”.

Przedstawiciele Check Point Research zwracają uwagę na dość innowacyjną technikę wykrytego złośliwego oprogramowania, która polega na przejęciu połączenia z WhatsApp poprzez przechwytywanie powiadomień wraz z możliwością wykonywania predefiniowanych działań, takich jak odrzuć lub odpowiedz za pośrednictwem Menedżera powiadomień.

- Fakt, że złośliwe oprogramowanie udało się tak łatwo ukryć i ostatecznie ominąć zabezpieczenia Sklepu Play jest poważnym sygnałem alarmowym. Chociaż zatrzymaliśmy tę jedną kampanię, rodzina złośliwego oprogramowania prawdopodobnie pozostanie, ukrywając się w innych aplikacjach – ostrzega cytowany przez dobreprogramy.pl Aviran Hazum, menedżer działu wywiadu zagrożeń mobilnych w Check Point.

Eksperci podkreślają, że zabezpieczenia Sklepu Play mają ograniczone możliwości, stąd należy chronić nasze urządzenia przy pomocy zaawansowanych rozwiązań bezpieczeństwa. Należy też uważać na przesyłane linki czy załączniki, nawet jeśli pochodzą od znanych nam kontaktów.

Tagi: oszustwo