Хакеры не стесняются использовать популярные платформы для продвижения собственных услуг. Так, площадка Play Store от Google на протяжении двух месяцев распространяла поддельный клиент Netflix: способствующий краже данных пользователей. И куда смотрела служба безопасности?
Вирусное предложение
Зловредное приложение FlixOnline копировало визуальный дизайн Netflix, чтобы подманить доверчивых пользователей. При установке оно запрашивало три ключевых разрешения:
- наложение экрана;
- игнорирование заряда батареи;
- доступ к уведомлениям.
После чего накладывало собственное меню поверх экранов с введением логинов и паролей, которые впоследствии отсылало создателям. А также через WhatsApp распространяло рекламу, предлагавшую перейти по ссылке и получить 60 дней бесплатной подписки на Netflix.
Неожиданная находка
FlixOnline скачали всего 500 раз перед тем, как сотрудники Check Point Software обнаружили вредоносный софт и отправили запрос на удаление. Проблема в том, что встроенные механизмы защиты и создания жалоб Play Store никак не помогли предотвратить ситуацию.
Кроме того, неизвестно, сколько человек купились на вирусную рассылку и хотя бы частично скомпрометировали персональную информацию. В будущем этом программное обеспечение (ПО) может вернуться под новым интерфейсом все в те же сервисы Google или появиться в других цифровых магазинах.
Продуманная верификация
Чтобы избежать опасности, в первую очередь не реагируйте на откровенно рекламную рассылку даже от хороших знакомых. Взлом страниц и действующее втайне от владельца устройства ПО сегодня не редкость. Социальные сети слабо защищены от автоматизированных программ на пользовательском устройстве. Уточните, чего именно хочет собеседник: он может быть даже не в курсе.
Вдумчиво взаимодействуйте с крупными сервисами того же Google, отдавайте предпочтение крупным приложениям с большим количеством скачиваний и отзывов. Такие чаще находятся в фокусе внимания службы модерации, из-за чего вероятность появления вирусных вложений в них минимальна.
