Bankkártya-adatokra pályázott a Netflix nevével visszaélő alkalmazás - Android

A szakértők szerint meglehetősen szokatlan módon terjesztette magát az appban megbújó malware.

The post Bankkártya-adatokra pályázott a Netflix nevével visszaélő alkalmazás first appeared on 24.hu.

A Google-nek újabb csalóappot kellett eltávolítania a Play Áruházból. A FlixOnline nevű app a Netflix könyvtárához ígért hozzáférést, ráadásul visszaélt a nagy streamingszolgáltató logójával és arculatával is. A Check Point Research biztonsági cég vizsgálatai szerint viszont ingyen sorozatok és filmek helyett kártevőt kaptak a felhasználók az eszközükre.

Miután a netező letöltötte a FlixOnline-t, a telepítés során hozzáférést kellett adnia többek közt az értesítésekhez is. Így vált lehetővé, hogy a malware észrevegye, ha a WhatsAppon keresztül új üzenet érkezett, ekkor pedig automatikusan elküldött másoknak egy bankkártya-adatokat szipkázó felületre vezető linket, szintén ingyenes Netflix-tartalmakkal édesgetve őket.

Ugyan az nem újdonság, hogy a Netflix nevével visszaélnek a kiberbűnözők, Aviran Hazum kiberbiztonsági szakértő szerint ez a terjesztési mód meglehetősen szokatlan és eddig példátlan. Hazum figyelmeztet rá, hogy ugyan a Google Play áruházból azóta már eltűnt a problémás app, más utakon tovább terjedhet újabb csalószoftvereken keresztül. Egyben kifejezte: hogy a kártevő képes volt bejutni a Play Store-ba, komoly aggodalmakat vet fel.

A FlixOnline két hónapon keresztül volt elérhető a Play Store-ban, addig közel ötszázan töltötték le az eszközükre, ha esetleg ön is köztük lenne, távolítsa el azonnal.

Dömös Zsuzsanna további cikkei

Nem követemSzerzőim

• Itt az első magyar bank, ahol már van Google Pay
• Több milliót loptak el egy iPhone-tulajtól, a férfi az Apple-t okolja
• Zuckerberg egy olyan titkosított csevegőt használt, ami nem a Facebooké

The post Bankkártya-adatokra pályázott a Netflix nevével visszaélő alkalmazás first appeared on 24.hu.