15:36 15 Tháng Tư 2021
Khoa học
URL rút ngắn
10
Theo dõi Sputnik trên

MOSKVA (Sputnik) - Các chuyên gia công ty Check Point Software Technologies đã phát hiện ra phần mềm độc hại mới trong cửa hàng Google Play có tên FlixOnline, giả mạo là ứng dụng chính thức của Netflix, để người dùng xem nội dung của dịch vụ phát phim trực tuyến, theo công ty cho biết.

"Sau khi được cài đặt, phần mềm độc hại sẽ giám sát thông báo người dùng trong WhatsApp, và thay mặt họ gửi trả lời tự động cho các tin nhắn đề xuất cho hai tháng xem Netflix Premium miễn phí từ mọi nơi trên thế giới", thông báo cho biết.

Những kẻ tấn công thu được gì?

Chương trình cho phép những kẻ tấn công phát tán phần mềm độc hại thông qua các liên kết, đánh cắp thông tin, dữ liệu từ tài khoản người dùng WhatsApp, đồng thời gủi tin nhắn giả mạo hoặc độc hại đến các số trong danh bạ và nhóm WhatsApp.

"Phần mềm độc hại được thiết kế đặc biệt để lây lan giữa các thiết bị. Nó có thể chuyển từ máy này sang máy khác ngay lập tức sau khi người dùng Android nhấp vào liên kết trong tin nhắn", chuyên gia giải thích.

Các nhà nghiên cứu tại Check Point Research đã cung cấp dữ liệu về phần mềm độc hại cho Google và ứng dụng đã bị xóa. Kết quả của nghiên cứu cũng được gửi đến WhatsApp, mặc dù không có lỗ hổng nào được tìm thấy về phía ứng dụng. Trong hai tháng, ứng dụng FlixOnline đã được tải xuống khoảng 500 lần. Mặc dù việc này đã bị dừng lại, dòng phần mềm độc hại đó vẫn còn và rất có thể sẽ quay trở lại thông qua một ứng dụng khác.

Đọc thêm: