Sa kabila ng pagsisikap ng Google na labanan ang Android malware, tuwing ngayon at isang bagong banta ang mawawala sa kamay. Ang mga mananaliksik mula sa Suriin ang Point Research ibinahagi nila ang mga detalye (sa pamamagitan ng ZDNet) tungkol sa isang banta na maaaring maakit ang mga gumagamit sa pangako ng libreng pag-access sa nilalaman ng Netflix. Ang malware na ito ay naiulat na kumalat sa pamamagitan ng mga mensahe WhatsApp. Ngunit tingnan natin ang mga detalye at maunawaan kung paano maiiwasang mahulog sa bitag.
Nangangako ang bagong Android malware ng libreng nilalaman ng Netflix ngunit walang ginawa kundi magnakaw ng sensitibong data: narito kung paano maiwasang mahulog sa bitag
Tulad ng nababasa natin mula sa artikulo ng pinagmulan, ang Android malware ay isisilang sa isang application sa Play Store na tinawag flixonline. Ang application na ito nangangako sa mga gumagamit na magkaroon ng pag-access sa nilalaman ng Netflix ganap na malaya at mula sa buong mundo. Kaya't kahit na ang mga palabas na hindi magagamit sa Italya, halimbawa, magagamit sana salamat sa serbisyo. Gayunpaman, sa halip na gawin ito, ang app nangangailangan ng isang malaking halaga ng mga pahintulot na pinapayagan itong nakawin ang data ng gumagamit at mas madaling kumakalat sa ibang mga gumagamit.
Kapag naibigay na ang lahat ng mga pahintulot, nagtatago ang app mula sa launcher upang matagpuan sa mas mahirap. Sa pag-install, nangangailangan ang app ng mga sumusunod na pahintulot:
- tingnan sa iba pang mga app- Ibig sabihin ang app ay maaaring magkaila at magpakita ng isang pekeng pag-login screen sa itaas ng iba pang mga app, na humahantong sa mga gumagamit na ipasok ang kanilang personal na impormasyon at ipadala ito sa mga umaatake.
- huwag pansinin ang mga pag-optimize ng baterya: nangangahulugang ang app ay hindi titigil sa background, kaya't maaari itong manatiling aktibo kahit na ito ay hindi aktibo nang ilang sandali
- pag-access sa mga abiso- Ito ang pinaka-nag-aalala na pahintulot dahil maaari itong mangolekta ng impormasyon mula sa mga abiso ng gumagamit, kabilang ang mga numero ng tatanggap. Hindi lamang ito: ang app ay maaari ring magsagawa ng mabilis na mga pagkilos sa mga notification na ito tulad ng pagtugon sa mga mensahe sa WhatsApp. At iyon mismo ang ginagawa ng Android malware.
Basahin din ang: Gaano karaming data ang ipinadala ng Android sa Google? Masyadong maraming kumpara sa iOS
Talaga Android malware nagtatago at nagpapadala ng isang tugon na nangangako ng dalawang buwan ng libreng pag-access sa Netflix na may isang link sa pag-download na, sa kabilang banda, ay nag-i-install ng malware sa target na aparato. Ang Check Point Research ay mayroon iniulat ang malware sa Google bago isiwalat ang mga kahinaan nito at ang FlixOnline app ay mabilis na inalis mula sa Play Store.
Ano ang gagawin?
Gayunpaman, humigit-kumulang 500 mga gumagamit ang nag-download ng app sa loob ng dalawang buwan, na maaaring kumalat sa malware sa maraming iba pang mga gumagamit sa pamamagitan ng WhatsApp. Sinumang na-hit ay dapat i-uninstall ang app mula sa mga setting ng iyong aparato at baguhin ang iyong mga password.
