Eine gefälschte Netflix-App wurde in den Google Play App Store aufgenommen und verwendete dann die automatische Antwortfunktion von WhatsApp, um Links zu sich selbst zu verbreiten, sodass sie möglicherweise auf noch mehr Telefonen installiert werden kann.

Die App namens "FlixOnline" versprach den Nutzern, sie mit Netflix-Streams aus anderen Ländern zu verbinden. Hier sind möglicherweise verschiedene Filme und Fernsehsendungen verfügbar. Außerdem erhalten Sie zwei kostenlose Monate Netflix Mitgliedschaft.

  • Das besten Android-Handys jetzt sofort
  • Schützen Sie Ihre Privatsphäre mit dem beste verschlüsselte Messaging-Apps
  • Plus:Android Auto erhält ein umfangreiches Upgrade für Apple CarPlay

Aber die App hat wirklich nur WhatsApp-Benachrichtigungen überwacht und auf WhatsApp-Nachrichten geantwortet, sagten Forscher der israelischen Sicherheitsfirma Check Point in einem Blogeintrag und ein Forschungsbericht heute (7. April).

Es gibt keinen Hinweis darauf WhatsApp selbst wurde gehackt oder dass dies eine Sicherheitslücke in WhatsApp ausnutzte. Es ist auch nicht ganz klar, was die FlixOnline-App getan hat, außer sich selbst zu bewerben.

Laut Check Point konnte die FlixOnline-App zumindest theoretisch Passwörter stehlen oder Spam verbreiten. Die App hat ihr Symbol nach der Installation ausgeblendet, ein Zeichen dafür, dass es nicht gut war.

Wie das funktioniert hat und was zu tun ist

Wenn Sie die FlixOnline-App auf Ihrem Telefon haben - sie sollte unter Einstellungen> App-Informationen angezeigt werden -, müssen Sie sie sofort löschen. Wie immer mit einem der bestes Android-Antivirenprogramm Mit installierten Apps können Sie Infektionen vermeiden.

Auf jede eingehende WhatsApp-Nachricht auf dem Telefon eines Benutzers antwortet die FlixOnline-App automatisch mit einer Nachricht, die sich selbst bewirbt, zusammen mit einem verkürzten Link, auf den der Empfänger der Nachricht tippen kann auf. (Die Malware selbst wurde nicht über WhatsApp verbreitet und ist daher nicht wirklich "wurmbar".) Der Link führt zu einer Site namens GetMyFlix-dot-com, die jetzt offline ist.

Check Point wies darauf hin, dass der verkürzte Link möglicherweise irgendwohin geführt oder versucht hat, mehr Malware zu installieren, die Ihre persönlichen Daten stehlen oder Ihr WhatsApp-Konto entführen könnte. Es gibt jedoch keinen Hinweis darauf, dass es tatsächlich etwas anderes getan hat, als zu versuchen, Sie zum Herunterladen der FlixOnline-App zu bewegen.

Nicht das erste Mal, dass wir diesen Tanz hatten

Dieser Malware-Angriff ist sehr ähnlich zu Ein Betrug, den wir im März 2020 gemeldet habenGenau wie Coronavirus-Sperren in Europa und Nordamerika eingeführt wurden, wurde auch WhatsApp verwendet (sowie Textnachrichten), um Nachrichten über einen falschen Dienst zu verbreiten, für den Sie zwei freie Monate Zeit haben Netflix.

Check Point stellte fest, dass die FlixOnline-App Überlagerungsberechtigungen angefordert hat, mit denen gefälschte Anmeldebildschirme erstellt werden können um Passwörter zu stehlen, aber welche anderen Apps - Facebook Messenger, um nur ein Beispiel zu nennen - auch zum Posten auf dem Bildschirm verwenden Benachrichtigungen. FlixOnline verwendet außerdem die Benachrichtigungsberechtigung, um auf eingehende Nachrichten mit automatischen Antworten zu antworten.

"Theoretisch", sagt der Check Point-Blog, "kann ein Hacker durch diese automatisch generierten Antworten Daten stehlen Geschäftsunterbrechungen in arbeitsbezogenen Chat-Gruppen und sogar Erpressung durch Senden vertraulicher Daten an alle Benutzer Kontakte. "

Also, was ist die Gefahr?

Wir wissen nicht, ob die FlixOnline-App dies tatsächlich getan hat. Es ist genauso wahrscheinlich, dass nur infizierten Nutzern Anzeigen geschaltet wurden. Laut Check Point wurde die FlixOnline-App trotz der aggressiven WhatsApp-Werbekampagne nur etwa 500 Mal installiert.

Die App befindet sich nicht mehr im Google Play Store, sollte aber überhaupt nicht vorhanden sein. Die Beschränkung des Herunterladens von Apps auf Google Play ist eine der Hauptverteidigungen von Android, und bösartige Apps im Store untergraben das gesamte System.

Vielleicht gab es bei so wenigen Nutzern nicht genug Beschwerden über diese App, die die Manager des Google Play Store bemerkten.

EIN WHOIS-Suche GetMyFlix [.] com, die Zieldomäne des WhatsApp-Links, zeigt, dass sie im März 2020 von jemandem registriert wurde, der behauptet, im abgelegenen Bundesstaat Andaman und auf den Nikobaren in Indien zu sein.

Die Wayback-Maschine des Internet-Archivs enthält mehrere "Erfassungen" der Website von 2008 bis 2014, als es die Leute zu ermutigen schien, ausgeliehene DVDs von Nachbarn "auszuleihen".

Die Google Check-Seite für FlixOnline, die von Check Point als Screenshot erstellt wurde, soll von jemandem namens "Jillian Sanchez" entwickelt worden sein.

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.