假冒Netflix「免費看2個月」 500用戶信用卡個資遭竊

謝文哲
·1 分鐘 (閱讀時間)
Netflix為2020第一季最常被假冒、用於網路釣魚攻擊的App。(本刊資料照)
Netflix為2020第一季最常被假冒、用於網路釣魚攻擊的App。(本刊資料照)

全球知名串流影音平台Netflix是許多人追劇的愛用平台,但現在有一款惡意軟體「FlixOnline」主打可以免費看2個月Netflix,下載後用戶的WhatsApp恐遭侵入,導致信用卡、銀行等資料外流,雖然此APP已被下架,但仍有500名用戶受害。

資安機構Check Point Research指出,近來一款名為「FlixOnline」的Android惡意軟體在Google Play商城上架,用假的Netflix下載連結,並謊稱可以免費觀看2個月吸引用戶下載,但在下載後,該App就會執行惡意程式駭進手機。

惡意軟體「FlixOnline」用免費吸引用戶下載。(翻攝自Check Point Research)
惡意軟體「FlixOnline」用免費吸引用戶下載。(翻攝自Check Point Research)

報告表示,用戶下載該App後WhatsApp就會被攻擊,除了傳送假訊息、擴散惡意軟體,用戶的對話也可能被竊取,甚至會在啟用相關權限後遭竊聽,當用戶登入假Netflix網站後,信用卡、銀行等金融資料也可能遭外流,雖然Google已下架該App,但上架的2個月來,已有500名用戶受害。

報告透露,由於Netflix太過知名,甚至成了2020第一季最常被假冒、用於網路釣魚攻擊的App,並提醒民眾不要輕信免費訊息、隨意點不明連結,若不幸已下載該App請盡快刪除,WhatsApp、信用卡等金融帳戶資料最好也都換掉,以防萬一。


更多鏡週刊報導
全美20大娛樂系列作品揭榜 復仇者聯盟竟不是冠軍
堅持「不要」還是被偷拍 《怪奇》16歲米莉IG上激動落淚
【新疆棉風波】拒用新疆棉掃到中國綜藝 選秀節目學員被碼到下身失蹤