Google Play驚見假Netflix!誘拐用戶下載竊個資

新頭殼newtalk |黃伃君 綜合報導
·1 分鐘 (閱讀時間)
Netflix在Google Play應用程式商店出現仿冒品,真正的目的是要駭入用戶裝置竊取個資,甚至勒索騙錢。   圖:擷取自Netflix Youtube
Netflix在Google Play應用程式商店出現仿冒品,真正的目的是要駭入用戶裝置竊取個資,甚至勒索騙錢。 圖:擷取自Netflix Youtube

[新頭殼newtalk]

串流平台Netflix已成為許多人主要的影視娛樂管道,不過近期Google Play應用程式商店卻出現一款仿冒APP,欺騙用戶可以免費登入收看Netflix,實際上的目的是要植入惡意程式,搜集用戶個資甚至勒索騙錢。

資安研究團隊Check Point ResearchGoogle Play商店發現一款名為「FlixOnline」的應用程式,試圖以「免費使用Netflix兩個月」誘拐用戶下載,其實真正的目的是要駭入到裝置的WhatsApp通訊軟體,散佈惡意連結並且搜集用戶個資。

用戶下載FlixOnline後,植入的惡意軟體會監控WhatsApp的訊息通知,並且自動回覆別人發送的訊息,將FlixOnline的下載連結回傳給對方,吸引更多人點擊。惡意軟體也會試圖竊取WhatsApp上的資料,或是透過威脅發送敏感訊息勒索用戶。

研究團隊發現,FlixOnline2個月以來的下載次數約500次,雖然數量沒有非常多,但是從這次事件要呼籲所有用戶,避免隨意點擊從通訊軟體收到的不知名連結,疑似遭到駭入的話,應立即刪除相關APP並且更換密碼。目前FlixOnline已經被Google Play商店下架。

更多新頭殼報導
遠距工作帶動企業數位化!研調:2021全球IT支出將達到4.1兆美元
中國比特幣挖礦佔全球75%!研究:大量能耗恐影響氣候變遷

FlixOnline仿冒Netflix,試圖以「免費使用兩個月」吸引用戶下載。   圖:翻攝自Check Point Research
FlixOnline仿冒Netflix,試圖以「免費使用兩個月」吸引用戶下載。 圖:翻攝自Check Point Research