FlixOnline Android-app belooft gratis Netflix om malware te verspreiden
Er is een nieuwe vorm van malware geïnfecteerd Android smartphones onder het mom van een app het aanbieden van gratis Netflix-inhoud. De app, FlixOnline genaamd, heeft toegang tot de WhatsApp-berichten van een smartphone en gebruikt automatische antwoorden om zich naar andere gebruikers te verspreiden. Hoewel het sindsdien uit de Play Store is gehaald, heeft het bestaan van de app laten zien hoe malware gebruikers kan aantrekken met valse beloften.
Malware vormt een bedreiging voor smartphones sinds het mogelijk werd om er apps op te installeren. Kwaadwillenden hebben verschillende manieren gevonden om onopvallende malware naar de Play Store te sturen. Kort geleden, een hardnekkige vorm van malware genaamd Joker bleef in verschillende vormen terugkomen, zelfs wanneer cybersecurity-onderzoekers het al meerdere keren hadden gezien. Joker dwong gebruikers achter hun rug om ongewenste abonnementen af te sluiten. Uiteraard kunnen andere soorten malware op een andere manier van invloed zijn op smartphones, zoals bij FlixOnline het geval is.
Zoals gemeld door Check Point-onderzoek, FlixOnline circuleert al ongeveer twee maanden in de Play Store en was ongeveer 500 keer gedownload. De app adverteert met toegang tot Netflix-inhoud van over de hele wereld, een uitgangspunt dat vooral verleidelijk is voor gebruikers in landen waar Netflix een beperktere catalogus met inhoud heeft. Eenmaal geïnstalleerd, vraagt het een nep-inlogscherm dat is ontworpen om de inloggegevens van een gebruiker te stelen en kan het ook de meldingen van een telefoon controleren. Naast het op afstand bewaken van een smartphone, kan FlixOnline ook toegang krijgen tot de WhatsApp van een telefoon en kwaadaardige links naar zijn contacten sturen. Zodra de malware detecteert dat een contact een bericht heeft verzonden, stuurt het een automatisch antwoord met de belofte van twee maanden gratis Netflix voor iedereen die op de link klikt, waardoor het nog meer wordt verspreid.
FlixOnline-app lokte gebruikers met gratis inhoud
Veel van malware is gebaseerd op de belofte van gratis inhoud of functies die ongehoord zijn. Naarmate meer diensten hun inhoud beperken tot premium abonnementsmodellen, proberen gebruikers manieren te vinden om gratis of tegen een gereduceerd tarief van inhoud te genieten. Het kopen van een abonnement is echter nog steeds de veiligste manier om toegang te krijgen tot films en shows. Tenzij ze rechtstreeks door een platform zelf worden aangeboden, moeten gebruikers de verleiding van gratis producten vermijden, vooral online. Dergelijke beloften leiden bijna altijd tot beveiligingsrisico's zoals phishing-schema's of malware.
Naast via webwinkels kan malware ook via devices worden verspreid. Afgelopen jaar, een smartphone genaamd de 'Obama Phone' probeerde klanten te trekken met zijn budgetvriendelijke prijs voor gebruikers met een laag inkomen. Onderzoekers ontdekten echter al snel dat de telefoon malware bevatte en extra apps installeerde zonder toestemming van de gebruiker. Discretie en zorg moeten altijd worden gebruikt wanneer u wordt geconfronteerd met producten die iets beloven dat te mooi klinkt om waar te zijn.
Bron: Check Point-onderzoek
James Bond-ondersteunende personages casten voor Bond 26