偽のNetflixアプリが検出され、WhatsApp経由でマルウェアを拡散

Netflixの無料利用を約束し、WhatsAppメッセージを通じて悪意のあるコンテンツを拡散するAndroidアプリが、コンピュータセキュリティの専門家によって発見されました。

チェック・ポイント・リサーチ社によると、「FlixOnline」というアプリは、Netflixの外観を装い、ストリーミング・サービスへの2カ月間の無料アクセスを約束していました。

しかし、このアプリは、Netflixへのアクセスを提供するのではなく、WhatsAppの通知を監視し、コマンド＆コントロール・サーバーから受信したコンテンツを利用して、受信したメッセージに自動返信するように設計されています。

このマルウェアは、被害者に次のようなメッセージを送ります。「2ヶ月間のNetflixプレミアムを無料で提供 FOR QUARANTINE（CORONAVIRUS） * 60日間、世界のどこにいても2ヶ月間のNetflixプレミアムを無料で利用できます。今すぐここでゲット https: // bit [.] Ly / 3bDmzUw".

チェック・ポイント・リサーチ社によると、この方法でハッカーは、フィッシング攻撃の配信、マルウェアの拡散、虚偽の情報の拡散、ユーザーのWhatsAppアカウントの認証情報やデータの窃取などを行うことができるとのことです。

同社は、悪意のあるアプリとその調査内容をGoogleに通知したため、Playストアから削除されました。

アプリの仕組み

Playストアからアプリがダウンロードされてインストールされると、マルウェアは「オーバーレイ」、「バッテリー最適化を無視」、「通知」の許可を要求するサービスを開始します。これらは、その許可を得るための目的です。

• オーバーレイは、悪意のあるアプリケーションが他のアプリケーションの上に新しいウィンドウを作成することを可能にします。これは通常、被害者の認証情報を盗むために他のアプリケーションに偽の「ログイン」画面を作成するためにマルウェアから要求されます。

• バッテリーの最適化を無視することで、長時間アイドル状態であっても、デバイスのバッテリー最適化ルーチンによってマルウェアがシャットダウンされることを防ぎます。

• 最も顕著な権限は、通知へのアクセスです。有効にすると、デバイスに送信されたメッセージに関連するすべての通知にアクセスでき、「棄却」や「返信」などのアクションを実行することができます。