FlixOnline-niminen Android-sovellus käytti lupausta ilmaisesta maailmanlaajuisesta Netflix-sisällöstä levittää haittaohjelmia muille ihmisille puhelimen WhatsAppin kautta.
Uusi haittaohjelman muoto on saanut tartunnan Android älypuhelimia ilmaisen Netflix-sisältöä tarjoavan sovelluksen varjolla. FlixOnline-niminen sovellus käyttää älypuhelimen WhatsApp-viestejä ja leviää muille käyttäjille automaattisten vastausten avulla. Vaikka se on sittemmin vedetty Play Kaupasta, sovelluksen olemassaolo on osoittanut, kuinka haittaohjelma voi saada käyttäjiä väärien lupausten avulla.
Haittaohjelma on ollut uhka älypuhelimille siitä lähtien, kun sovellusten asentaminen niihin oli mahdollista. Haitalliset osapuolet ovat löytäneet erilaisia tapoja lähettää huomaamattomia haittaohjelmia Play-kauppaan. Viime aikoina Joker-niminen sitkeä haittaohjelmamuoto jatkoi uudelleenmuodostamistaan eri muodoissa, vaikka kyberturvallisuuden tutkijat olisivat jo havainneet sen useita kertoja. Joker pakotti käyttäjät tekemään ei-toivottuja tilauksia selän takana. Luonnollisesti muun tyyppiset haittaohjelmat voivat vaikuttaa älypuhelimiin eri tavoin, kuten FlixOnlinen tapauksessa.
Kuten raportoitiin mennessä Tarkista pistetutkimus , FlixOnline oli kiertänyt Play Kaupassa noin kaksi kuukautta ja ladattu noin 500 kertaa. Sovellus mainostaa pääsyä Netflix-sisältöön ympäri maailmaa, mikä on erityisen houkutteleva käyttäjille maissa, joissa Netflixillä on rajoitetumpi luettelo sisällöstä. Asennuksen jälkeen se pyytää väärennettyä kirjautumisnäyttöä, joka on suunniteltu varastamaan käyttäjän kirjautumistiedot ja voi myös seurata puhelimen ilmoituksia. Älypuhelimen etävalvonnan lisäksi FlixOnline voi käyttää puhelimen WhatsAppia ja lähettää haitallisia linkkejä kontakteilleen. Kun haittaohjelma havaitsee, että yhteyshenkilö on lähettänyt viestin, se lähettää automaattisen vastauksen, joka lupaa kahden kuukauden ilmaisen Netflixin kenelle tahansa, joka napsauttaa linkkiä, mikä levittää sitä vielä enemmän.
FlixOnline-sovellus houkutteli käyttäjiä ilmaisella sisällöllä
Monet haittaohjelmat perustuvat ilmaisen sisällön tai ennennäkemättömien ominaisuuksien lupaamiseen. Koska useampi palvelu rajoittaa sisällönsä premium-tilausmalleihin, käyttäjät yrittävät löytää tapoja nauttia sisällöstä ilmaiseksi tai alennettuun hintaan. Tilauksen ostaminen on kuitenkin turvallisin tapa käyttää elokuvia ja esityksiä. Ellei alusta itse tarjoa sitä, käyttäjien tulisi välttää ilmaisten tuotteiden houkutus, etenkin verkossa. Tällaiset lupaukset johtavat melkein aina turvallisuusuhkiin, kuten tietojenkalasteluohjelmiin tai haittaohjelmiin.
Verkkokauppojen lisäksi haittaohjelmia voidaan levittää myös laitteiden kautta. Viime vuonna Obama Phone -niminen älypuhelin yritti houkutella asiakkaita pienituloisten käyttäjien budjettiystävällisellä hinnalla. Tutkijat havaitsivat kuitenkin pian, että puhelin sisälsi haittaohjelmia ja asensi muita sovelluksia ilman käyttäjän lupaa. Harkintaa ja huolellisuutta tulisi aina käyttää aina, kun kohdataan tuotteisiin, jotka lupaavat jotain, joka kuulostaa liian hyvältä ollakseen totta.
Lähde: Tarkista pistetutkimus