Een Android-app genaamd FlixOnline gebruikte de belofte van gratis wereldwijde Netflix-inhoud om malware naar andere mensen te verspreiden via de WhatsApp van een telefoon.
Een nieuwe vorm van malware is geïnfecteerd Android smartphones onder het mom van een app met gratis Netflix-inhoud. De app, genaamd FlixOnline, heeft toegang tot de WhatsApp-berichten van een smartphone en gebruikt automatische antwoorden om naar andere gebruikers te verspreiden. Hoewel het sindsdien uit de Play Store is gehaald, heeft het bestaan van de app aangetoond hoe malware gebruikers kan aantrekken met behulp van valse beloften.
Malware vormt een bedreiging voor smartphones sinds het mogelijk werd om er apps op te installeren. Kwaadwillenden hebben verschillende manieren gevonden om onopvallende malware naar de Play Store te verzenden. Onlangs kwam een hardnekkige vorm van malware genaamd Joker steeds weer terug in verschillende vormen, zelfs toen cybersecurity-onderzoekers het al meerdere keren hadden opgemerkt. Joker dwong gebruikers achter hun rug tot ongewenste abonnementen. Uiteraard kunnen andere soorten malware smartphones anders beïnvloeden, zoals het geval is bij FlixOnline.
Zoals gemeld door Check Point Research , FlixOnline circuleerde al ongeveer twee maanden in de Play Store en was ongeveer 500 keer gedownload. De app maakt reclame voor toegang tot Netflix-inhoud van over de hele wereld, een uitgangspunt dat vooral verleidelijk is voor gebruikers in landen waar Netflix een beperktere inhoudscatalogus heeft. Eenmaal geïnstalleerd, wordt er een nep-inlogscherm weergegeven dat is ontworpen om de inloggegevens van een gebruiker te stelen en kan het ook de meldingen van een telefoon volgen. Naast het op afstand monitoren van een smartphone, heeft FlixOnline toegang tot de WhatsApp van een telefoon en kan het kwaadaardige links naar zijn contacten sturen. Zodra de malware detecteert dat een contactpersoon een bericht heeft verzonden, stuurt het een automatisch antwoord dat twee maanden gratis Netflix belooft voor iedereen die op de link klikt, waardoor het nog meer wordt verspreid.
FlixOnline-app lokte gebruikers met gratis inhoud
Veel malware is gebaseerd op de belofte van gratis inhoud of ongehoorde functies. Naarmate meer diensten hun inhoud beperken tot premium abonnementsmodellen, proberen gebruikers manieren te vinden om gratis of tegen een gereduceerd tarief van inhoud te genieten. Het kopen van een abonnement is echter nog steeds de veiligste manier om toegang te krijgen tot films en shows. Tenzij ze rechtstreeks door een platform zelf worden aangeboden, moeten gebruikers de verleiding van gratis producten vermijden, vooral online. Dergelijke beloften leiden bijna altijd tot beveiligingsbedreigingen zoals phishing-schema's of malware.
Behalve via online winkels, kan malware ook via apparaten worden verspreid. Vorig jaar probeerde een smartphone met de naam 'Obama Phone' klanten binnen te halen met zijn budgetvriendelijke prijs voor gebruikers met een laag inkomen. Onderzoekers ontdekten echter al snel dat de telefoon malware bevatte en extra apps installeerde zonder toestemming van de gebruiker. Discretie en voorzichtigheid moeten altijd worden betracht wanneer u wordt geconfronteerd met producten die iets beloven dat te mooi klinkt om waar te zijn.
Bron: Check Point Research