Malware číhal na Google Play v aplikaci napodobující Netflix, hrozba navíc zneužívala k dalšímu šíření WhatsApp

  • Check Point odhalil malware v aplikaci FlixOnline, která slibovala neomezenou online zábavu a používala logo značky Netflix
  • Malware zneužívá k dalšímu šíření WhatsApp a automaticky odpovídá na všechny příchozí zprávy
  • Kampaň si za dva měsíce vyžádala 500 obětí
  • Jedna kampaň byla zastavena, ale je pravděpodobné, že se hrozba vrátí a ukryje v jiné aplikaci

PRAHA – 8. dubna 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, odhalil nový malware v oficiálním obchodu Google Play. Malware mimo jiné automaticky odpovídá na všechny příchozí zprávy ve WhatsAppu a využívá obsah zasílaný hackery ze vzdáleného řídícího serveru. Malware se v tomto případě ukrýval v aplikace FlixOnline, která napodobovala Netflix a slibovala Netflix Premium zdarma na 2 měsíce.

Hackeři mohou s pomocí malwaru provádět řadu škodlivých aktivit, například:

  • Šířit malware prostřednictvím škodlivých odkazů
  • Krást přihlašovací údaje a data uživatelů
  • Šířit podvodné nebo škodlivé zprávy prostřednictvím WhatsAppu
  • Vydírat uživatele a hrozit zveřejněním citlivých dat a konverzací z WhatsAppu

Jakmile uživatel Androidu klikne na odkaz ve zprávě a stáhne malware, může se malware šířit na další zařízení. Jak škodlivý kód funguje

  1. Oběť nainstaluje škodlivou aplikaci z obchodu Google Play
  2. Malware začne sledovat nová upozornění ve WhatsAppu
  3. Malware reaguje na každou zprávu ve WhatsAppu a jménem obětí odpovídá zprávou předvytvořenou hackery
  4. V této kampani byly odpovědi zaměřené na falešný web Netflix a cílem byly krádeže přihlašovacích údajů a informací o platební kartě

Malware ve falešné aplikaci „Netflix“ a škodlivé zprávy na WhatsAppu

Check Point objevil malware v aplikaci FlixOnline na Google Play. FlixOnline napodobuje Netflix, využívá dokonce i jeho loga a láká uživatele na obsah Netflixu. Ve skutečnosti ale aplikace odposlouchává oznámení ve WhatsAppu, odesílá automatické odpovědi na příchozí zprávy a pokouší se nalákat další oběti na bezplatné služby Netflix: „Zdarma Netflix Premium na 2 měsíce z důvodu karantény (koronavirus) * Získejte zdarma Netflix Premium na 2 měsíce kdekoli na světě na 60 dnů. Stačí kliknout ZDE https://bit%5B.%5Dly/3bDmzUw.“

Aplikace FlixOnline na Google Play

FlixOnline si na začátku vyžádá některá oprávnění, což mu umožňuje efektivnější maskování a škodlivé aktivity.

Check Point odpovědně informoval společnost Google, která aplikaci odstranila. V průběhu dvou měsíců byla aplikace FlixOnline stažena přibližně 500krát. Výzkumný tým Check Point Research informoval také WhatsApp, ačkoli se nejedná o zranitelnost na straně WhatsAppu.

„Malware používá poměrně novou a inovativní techniku. Snaží se zneužít WhatsApp a automaticky odpovídat jménem oběti na všechny příchozí zprávy. Je znepokojivé, že hrozba dokázala obejít i bezpečnostní mechanismy obchodu Google Play. Jednu kampaň jsme sice zastavili, ale je pravděpodobné, že takhle rafinovaný malware se vrátí znovu a ukryje se v jiné aplikaci,“ říká Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point. „Uživatelé by neměli spoléhat jen na ochranu na Google Play, ale měli by si nainstalovat i nějaké pokročilé mobilní bezpečnostní řešení. Malware jsme naštěstí detekovali brzy a Google aplikaci obratem odstranil. Uživatelé by si v každém případě měli dávat pozor na odkazy nebo přílohy ve zprávách na WhatsAppu a jiných chatovacích aplikacích, i když se může zdát, že zpráva pochází od důvěryhodného kontaktu. Pokud máte podezření, že jste se stali obětí, okamžitě aplikaci ze svého zařízení odstraňte a změňte všechna svá hesla.“

Bezpečnostní tipy:

1. Nainstalujte do svého zařízení bezpečnostní řešení. Pro ochranu před mobilními útoky a škodlivými aplikacemi používejte například pokročilé bezpečnostní řešení Harmony Mobile, které vás jednoduše ochrání před všemi hrozbami.

2. Stahujte aplikace pouze z oficiálních obchodů, ale i tady buďte obezřetní, jak ukazuje nejnovější hrozba.

3. Vždy používejte nejnovější verze a aktualizace svých aplikací a operačního systému.

Více informací najdete v analýze kyberbezpečnostní společnosti Check Point:

https://research.checkpoint.com/2021/new-wormable-android-malware-spreads-by-creating-auto-replies-to-messages-in-whatsapp/

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.