串流平台Netflix已成為許多人主要的影視娛樂管道,不過近期Google Play應用程式商店卻出現一款仿冒APP,欺騙用戶可以免費登入收看Netflix,實際上的目的是要植入惡意程式,搜集用戶個資甚至勒索騙錢。
資安研究團隊Check Point Research在Google Play商店發現一款名為「FlixOnline」的應用程式,試圖以「免費使用Netflix兩個月」誘拐用戶下載,其實真正的目的是要駭入到裝置的WhatsApp通訊軟體,散佈惡意連結並且搜集用戶個資。
用戶下載FlixOnline後,植入的惡意軟體會監控WhatsApp的訊息通知,並且自動回覆別人發送的訊息,將FlixOnline的下載連結回傳給對方,吸引更多人點擊。惡意軟體也會試圖竊取WhatsApp上的資料,或是透過威脅發送敏感訊息勒索用戶。
研究團隊發現,FlixOnline近2個月以來的下載次數約500次,雖然數量沒有非常多,但是從這次事件要呼籲所有用戶,避免隨意點擊從通訊軟體收到的不知名連結,疑似遭到駭入的話,應立即刪除相關APP並且更換密碼。目前FlixOnline已經被Google Play商店下架。
FlixOnline仿冒Netflix,試圖以「免費使用兩個月」吸引用戶下載。 圖:翻攝自Check Point Research
