تم قبول تطبيق Netflix مزيف في متجر تطبيقات Google Play ، ثم استخدم وظيفة الرد التلقائي في WhatsApp لنشر الروابط إلى نفسه بحيث يمكن تثبيته على المزيد من الهواتف.

لقد وعد التطبيق المسمى "FlixOnline" المستخدمين بإمكانية توصيلهم بتدفقات Netflix من بلدان أخرى ، حيث قد تتوفر أفلام وبرامج تلفزيونية مختلفة ، بالإضافة إلى منحك شهرين مجانًا من Netflix عضوية.

  • ال أفضل هواتف Android فى الحال
  • حماية خصوصيتك مع أفضل تطبيقات المراسلة المشفرة
  • زائد:يحصل Android Auto على ترقية كبيرة ليواجه Apple CarPlay

قال باحثون من شركة الأمن الإسرائيلية Check Point في أ مشاركة مدونة و أ ورقة ابحاث اليوم (7 أبريل).

لا يوجد ما يشير إلى ذلك ال WhatsApp تم اختراق نفسها ، أو أن هذا استغل ثغرة أمنية في WhatsApp. كما أنه ليس من الواضح تمامًا ما فعله تطبيق FlixOnline بخلاف الترويج لنفسه.

قالت Check Point إن تطبيق FlixOnline لديه القدرة ، من الناحية النظرية على الأقل ، على سرقة كلمات المرور أو نشر البريد العشوائي. أخفى التطبيق رمزه بعد التثبيت ، في إشارة إلى أنه ليس جيدًا.

كيف يعمل هذا وماذا تفعل

إذا كان لديك تطبيق FlixOnline على هاتفك - يجب أن يظهر في الإعدادات> معلومات التطبيق - فحينئذٍ ستحتاج إلى حذفه على الفور. كما هو الحال دائمًا ، فإن امتلاك أحد

أفضل مضاد فيروسات أندرويد ستساعدك التطبيقات المثبتة على تجنب الإصابة.

على كل رسالة WhatsApp واردة على هاتف المستخدم ، سيرد تطبيق FlixOnline تلقائيًا برسالة تروج لنفسها ، إلى جانب ارتباط مختصر لمتلقي الرسالة للنقر عليها تشغيل. (لم تنتشر البرامج الضارة نفسها عبر WhatsApp وبالتالي فهي ليست "قابلة للديدان" حقًا.) يؤدي الرابط إلى موقع يسمى GetMyFlix-dot-com ، وهو الآن غير متصل بالإنترنت.

أشار Check Point إلى أن الرابط المختصر كان من الممكن أن يقود إلى أي مكان أو يحاول تثبيت المزيد من البرامج الضارة التي قد تسرق معلوماتك الشخصية أو تخطف حساب WhatsApp الخاص بك. ولكن ليس هناك ما يشير إلى أنه فعل أي شيء فعليًا بخلاف محاولة حملك على تنزيل تطبيق FlixOnline.

ليست المرة الأولى التي نشاهد فيها هذه الرقصة

يشبه هجوم البرامج الضارة هذا إلى حد كبير عملية احتيال أبلغنا عنها في مارس 2020، تمامًا كما تم تطبيق عمليات الإغلاق الخاصة بفيروس كورونا في أوروبا وأمريكا الشمالية ، فقد استخدم تطبيق WhatsApp أيضًا (بالإضافة إلى الرسائل النصية) لنشر الرسائل حول خدمة زائفة حصلت على شهرين مجانًا نيتفليكس.

لاحظت Check Point أن تطبيق FlixOnline طلب أذونات Overlay ، والتي يمكن استخدامها لإنشاء شاشات تسجيل دخول مزيفة لسرقة كلمات المرور ، ولكن التطبيقات الأخرى - Facebook Messenger ، على سبيل المثال لا الحصر - تستخدم أيضًا للنشر على الشاشة إشعارات. يستخدم FlixOnline أيضًا إذن الإعلام للرد على الرسائل الواردة بالردود التلقائية.

تقول مدونة Check Point ، "نظريًا ،" على الرغم من هذه الردود التي تم إنشاؤها تلقائيًا ، يمكن للهاكر سرقة البيانات ، مقاطعة الأعمال في مجموعات الدردشة المتعلقة بالعمل ، وحتى الابتزاز عن طريق إرسال بيانات حساسة إلى جميع المستخدمين جهات الاتصال."

إذن ما هو الخطر؟

لا نعرف ما إذا كان تطبيق FlixOnline قد فعل ذلك بالفعل. من المحتمل أنه عرض الإعلانات فقط للمستخدمين المصابين. قالت Check Point أنه على الرغم من الحملة الترويجية القوية لتطبيق WhatsApp ، تم تثبيت تطبيق FlixOnline حوالي 500 مرة فقط.

لم يعد التطبيق موجودًا في متجر Google Play ، ولكن لا ينبغي أن يكون موجودًا على الإطلاق. يعد تقييد تنزيلات التطبيقات على Google Play أحد الدفاعات الأساسية التي يمتلكها Android ، كما أن التطبيقات الضارة في المتجر تقوض النظام بأكمله.

ربما مع وجود عدد قليل جدًا من المستخدمين ، لم تكن هناك شكاوى كافية حول هذا التطبيق حتى يلاحظها مديرو متجر Google Play.

أ بحث WHOIS من النطاق الوجهة لرابط WhatsApp ، GetMyFlix [.] com ، يُظهر أنه تم تسجيله في مارس 2020 بواسطة شخص يدعي أنه في ولاية جزر أندامان ونيكوبار النائية في الهند.

يحتوي Wayback Machine الخاص بأرشيف الإنترنت على العديد من "اللقطات" للموقع التي يرجع تاريخها إلى عام 2008 وحتى الآن 2014، عندما بدا أنه يشجع الناس على "استعارة" أقراص DVD المستأجرة من الجيران.

تزعم صفحة Google Play الخاصة بـ FlixOnline ، التي تم التقاطها بواسطة Check Point ، أن شخصًا ما يُدعى "Jillian Sanchez" قد طورها.

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.