儘管 Google 一直努力打擊 Android 上的惡意軟體,但仙人打鼓有時錯,還是時不時會有漏網之魚出現,安全研究機構 Check Point Research 的研究人員近日分享了一個 Android 惡意軟體的相關細節,以超具吸引力的免費觀賞影片誘因來讓人失察掉入陷阱。
自稱可免費觀看 Netflix 影片的Android 惡意應用,還會透過通訊軟體傳播
疫情期間民眾大幅度減少外出,線上影音娛樂的使用機率大增,為了能夠節約各服務的訂閱費用,很多人都寄望於能有免費的觀賞方案。在 Check Point Research 官方部落格文章中指出,這款在 Google Play 商店上架的惡意軟體名為「FlixOnline」,標榜著可以讓用戶觀看全球各地的 Netflix 影片,藉此來吸引用戶下載安裝。
不過這款應用程式並沒有它說的那麼善良無邪為你著想,它會向你提出需要部份手機權限,使其能夠竊取使用者數據,並且以更快的速度傳播給其他用戶,一但你同意它所提出的權限需求,應用程式會隱藏在 Launcher 裡面,非常難以清除。它所需要的權限包含可顯示於其他應用之上、忽略省電模式和能夠訪問通知等。顯示在其他應用程式之上表示該應用程式可以偽裝自己,並在其他應用程式的頂部顯示一個假的登錄頁面,誤導使用者在這個頁面上輸入個人資訊,並將其發送給攻擊者。忽略省電模式則表示該應用程式不會在後台被關閉或休眠,因此就算它已處於閒置狀態一段時間,仍然可以保持活動狀態。
▲FlixOnline 的權限需求頁
能夠訪問通知這一項是最棘手的,首先應用程式可以從用戶的通知中獲取資訊,包含你接收到的訊息等,不僅如此,該應用程式還可以在這些通知上面進行快速操作,例如回覆 Whatsapp 等社群軟體的訊息,然後藉此從你的手機上傳播號稱可享有兩個月免費收看影片的下載連結給其他聯絡人。
這款應用程式雖然已經因為回報而從 Google Play 中下架,但未來還很有可能會出現同類型的惡意軟體。這種新型態的出現就是抓準了一般人貪小便宜想要鑽漏洞的心理,但殊不知免費的才最貴,所以大家即便對免費趨之若鶩,還是要保持清醒的理智,審慎判斷評估。
◎資料來源:Check Point Research