تم العثور على برامج ضارة جديدة لنظام التشغيل في تطبيق FlixOnline المتوفر في متجر Google Play.
تنتشر البرامج الضارة عن طريق الرد تلقائيًا على رسائل WhatsApp المرسلة إلى المستخدم ، بينما تأتي البرامج الضارة من جهاز التحكم عن بُعد وخادم الأوامر.
الباحثون الأمنيون في نقاط التحقق: قد يؤدي التهديد الجديد المبتكر إلى إرسال المزيد من المحتوى الضار من خلال الردود التلقائية على رسائل WhatsApp الواردة.
يمكن للقراصنة استخدام البرامج الضارة لنشر هجمات التصيد الاحتيالي أو نشر برامج ضارة إضافية أو نشر معلومات خاطئة أو سرقة عمليات تسجيل الدخول والبيانات من حسابات WhatsApp والمحادثات.
تتنكر FlixOnline كخدمة تتيح للمستخدمين مشاهدة محتوى Netflix من جميع أنحاء العالم باستخدام أجهزتهم المحمولة.
بدلاً من القيام بما يعد به ، تراقب البرامج الضارة إشعارات WhatsApp لإرسال ردود تلقائية وتلقي المحتوى من خوادم C&C الخاصة بها.
توفر رسالة البرامج الضارة المرسلة إلى الضحايا في شكل ردود تلقائية للمستخدمين شهرين من محتوى Netflix المجاني المتميز مجانًا في أي مكان في العالم.
يقول باحثو Check Point أنه عند تنزيل تطبيق FlixOnline وتثبيته على أجهزة Android ، فإنه يبدأ خدمة تطلب أذونات التراكب وتتجاهل تحسين البطارية والإشعارات.
بعد الحصول على هذه الأذونات ، يمكن للبرامج الضارة إنشاء نوافذ جديدة فوق التطبيقات الأخرى ، والتي عادةً ما تحاكي شاشات تسجيل الدخول ، بحيث يمكن للتطبيقات الأخرى سرقة بيانات اعتماد تسجيل الدخول.
يمنع تجاهل تحسين البطارية توقف البرامج الضارة عن طريق تحسين بطارية الجهاز حتى في وضع الاستعداد.
يسمح الوصول إلى الإشعارات للبرامج الضارة بالوصول إلى جميع إشعارات رسائل الجهاز ورفض الرسائل والرد عليها تلقائيًا من خلال الجهاز.
باستخدام هذه الأذونات ، تحتوي البرامج الضارة على كل ما تحتاجه لنشر البيانات الضارة والرد على رسائل WhatsApp الواردة.
تشير Check Point إلى أنها أخطرت Google بشكل مسؤول بشأن البرنامج وأبحاثه ، وأزال Google التطبيق من متجره ، لكنه كان متاحًا لمدة شهرين وتم تنزيله حوالي 500 مرة.