Google의 노력에도 불구하고 Android 악성 코드, 때때로 새로운 위협이 손을 뗄 수 있습니다. 연구원 체크 포인트 리서치 그들은 (통해 고) 약속으로 사용자를 유인 할 수있는 위협에 대해 Netflix 콘텐츠 무료 이용. 이 악성 코드는 메시지를 통해 확산되는 것으로보고되었습니다. WhatsApp에. 그러나 세부 사항을 확인하고 함정에 빠지지 않는 방법을 이해합시다.
새로운 Android 맬웨어는 무료 Netflix 콘텐츠를 약속하지만 중요한 데이터를 훔치는 것 외에는 아무것도 하지 않습니다. 함정에 빠지지 않는 방법은 다음과 같습니다.
소스 기사에서 읽을 수 있듯이 Android 악성 코드는 Play 스토어의 애플리케이션에서 생성됩니다. 플릭스온라인. 이 신청서 사용자에게 Netflix 콘텐츠에 대한 액세스 권한을 약속합니다. 전 세계에서 완전히 무료입니다. 예를 들어 이탈리아에서 볼 수없는 쇼도 서비스 덕분에 가능했을 것입니다. 그러나 이렇게하는 대신 앱은 엄청난 양의 승인이 필요합니다. 이를 통해 사용자 데이터를 훔쳐 다른 사용자에게 더 쉽게 전파 할 수 있습니다.
모든 권한이 부여되면 앱이 런처에서 숨겨집니다 더 어렵게 찾을 수 있습니다. 설치시 앱에는 다음 권한이 필요합니다.
- 다른 앱에서보기-앱이 자신을 위장하고 다른 앱 위에 가짜 로그인 화면을 표시하여 사용자가 개인 정보를 입력하여 공격자에게 보낼 수 있음을 의미합니다.
- 배터리 최적화 무시-앱이 백그라운드에서 중지되지 않으므로 잠시 동안 비활성화되어 있어도 활성 상태를 유지할 수 있음을 의미합니다.
- 알림에 액세스-수신자 번호를 포함한 사용자 알림 정보를 수집 할 수있어 가장 걱정스러운 권한입니다. 뿐만 아니라 앱은 WhatsApp 메시지에 답장하는 것과 같은 이러한 알림에 대한 빠른 작업을 수행 할 수도 있습니다. 이것이 바로 Android 멀웨어가하는 일입니다.
또한 읽기 : Android는 Google에 얼마나 많은 데이터를 전송하나요? iOS에 비해 너무 많음
기본적으로 Android 맬웨어 XNUMX 개월간 무료 Netflix 액세스를 약속하는 답장을 숨기고 보냅니다. 다운로드 링크를 통해 대상 장치에 악성 코드를 설치합니다. Check Point Research는 Google에 악성 코드를보고했습니다. 취약점을 공개하기 전에 FlixOnline 앱이 Play 스토어에서 빠르게 제거되었습니다.
무엇을해야합니까?
그러나 두 달 만에 약 500명의 사용자가 앱을 다운로드했으며 이로 인해 WhatsApp을 통해 다른 많은 사용자에게 맬웨어가 퍼졌을 수 있습니다. 영향을 받는 사람은 기기 설정에서 앱을 제거하고 비밀번호를 변경하세요..
