TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: V obchode Play úradoval falošný Netflix, cez WhatsApp rozposielal malvér
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

V obchode Play úradoval falošný Netflix, cez WhatsApp rozposielal malvér

Marek Urban
8. apríla 2021
Zdieľať
2 min
Zdieľať

Experti spoločnosti Check Point Research objavili v obchode Google Play malvér ukrytý v aplikácii FlixOnline, ktorá imitovala vzhľad a funkcie populárnej VoD služby Netflix. Aplikáciu Google zo svojho obchodu odstránil, aktívna bola 2 mesiace a zaznamenala približne 500 inštalácií.

Falošný Netflix sa snažil používateľov podviesť dômyselnejším spôsobom, autori škodlivého kódu použili pomerne inovatívnu techniku. Pomohli si aplikáciou WhatsApp, ktorú má v smartfóne nainštalovanú množstvo používateľov.

Malvér fungoval približne takto. Aplikácia FlixOnline vyžadovala po inštalácii od používateľov tri typy povolení. Jedno dovoľovalo aplikácii prekrývať obrazovku, druhé ignorovať nástroje na optimalizáciu spotreby energie a tretie povolenie umožňovalo aplikácii pristupovať k upozorneniam smartfónu.

netflix
Foto: Check Point Research

Pomocou prekrytia obrazovky dokázal malvér na vrchu existujúcich aplikácií zobrazovať falošné prihlasovacie okná. Pokiaľ neobozretný používateľ zadal do takéhoto okna svoje meno a heslo, nevedome ho poskytol útočníkom.

Zaujímavejšie je zneužitie povolenia na prístup k upozorneniam. Aplikácia FlixOnline dokázala prostredníctvom správcu upozornení automaticky odpovedať na správy, ktoré používateľovi prišli na WhatsAppe.

Vopred definovaný text odpovede lákal adresátov na bezplatné využívanie služby Netflix Premium po dobu 2 mesiacov. K správe bol, samozrejme, pripojený odkaz na web zameraný na phishing, ktorého cieľom bolo odcudziť citlivé informácie, napríklad údaje z platobnej karty, mená, heslá a podobne.

netflix
Foto: Check Point Research

Aviran Hazum z Check Point Research hovorí o novom spôsobe šírenia škodlivého softvéru. Aj keď sa im podarilo túto konkrétnu aktivitu zastaviť, malvér sa môže opäť vrátiť ukrytý v inej aplikácii. Problémom tiež je, že malvér nedokázali zachytiť automatizované systémy ochrany, ktoré sú v obchode Play prítomné.

Kybernetickí útočníci pre dosiahnutie svojich cieľov často zneužívajú známe a dôveryhodné značky. Netflix bol v prvom štvrťroku 2020 jednou z najimitovanejších značiek z hľadiska uskutočnených phishingových útokov.

Neprehliadnite

Google, Slovensko, smartfón, vyhľadávanie, Gmail
Google práve na Slovensku zaviedol GENIÁLNU novinku, ktorá vám ušetrí kopu času. TAKTO funguje
Aktuálne, peniaze, zdražovanie
MIMORIADNE: Banky bijú na poplach. TOTO si urýchlene odinštalujte, mnohí už prišli o peniaze
útok, hacker, aktuálne, hackeri
POZOR: Na Slovákov spustili útok. Nechcú vás obrať o peniaze, cieľ je oveľa horší

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Samsung Galaxy S10 - Trieda A Máte rešpekt pred kúpou telefónu z výkupu? Priblížime vám, ako takéto telefóny vyzerajú
Ďalší článok E3 Veľtrh E3 2021 prebehne online, účasť potvrdili Nintendo, Xbox a ďalší
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Mimoriadne, peniaze, štát, zákon, DPH, transakčná daň, pokuta
MIMORIADNE: Slovákom do schránok mieria nepríjemné listy. Oberú vás o peniaze (čo treba robiť)
10. júla 2025
Peniaze, bankovky, euro
Slováci, POZOR: Štát ponúka príspevok 19 000 €, ktorý iste využijete. Vie o ňom málokto
10. júla 2025
TV, operátor
MIMORIADNE: Zaviedli povinný TV poplatok. Platiť ho musia VŠETCI každý mesiac, mnohí o tom netušia
11. júla 2025
Vodiči, POZOR: Na Slovensku sa chystá VEĽKÁ zmena pravidiel cestnej premávky (čo bude nové)
11. júla 2025

Najnovšie články

  • Ekodiesel namiesto normálnej nafty je tu: Veľa ľudí by ho nemalo tankovať
  • Samsung definitívne rozhodol: Obľúbené AI funkcie v Galaxy ostanú bezplatné navždy
  • Skupina študentov zostala zaskočená: Železnice im zrušili bezplatné cestovanie
  • MIMORIADNE: Katastrofa je realitou. Práve schválili ničivý poplatok, ktorý nás ochudobní
  • Tvrdý ZÁKAZ: Lacný benzín? Ani náhodou! Prvý štát ho zakázal, okamžite ho pokutuje

Bude sa vám páčiť

mimoriadne, podvod

Operátor bije na poplach: Potvrdili MASÍVNY podvod, naletieť môže každý

4. júla 2025
Netflix

Netflix spúšťa GENIÁLNU novinku, ktorú nikto nečakal. Divákom ponúkne nádherný obsah

2. júla 2025
mimoriadne, útok, hacker, podvod, malvér, WinRAR

MIMORIADNE: Obľúbená aplikácia Slovákov je extrémne nebezpečná. Okamžite ju aktualizujte!

27. júna 2025
mimoriadne, podvod

Bezpečnostná KATASTROFA je na svete: Zverejnili citlivé údaje ľudí, aj Slovákov

27. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?