記者吳佳穎/綜合報導
資安機構 Check Point Research最新報告指出,一款Android 惡意軟體「FlixOnline」在Google Play 商城上架,假冒 Netflix 的下載連結,謊稱可免費觀看 Netflix,下載後恐導致WhatsApp 通訊軟體被駭,信用卡、銀行等金融資料外流。雖然 Google 已經將 App 下架,但2個月來估計已有500人受害。
▲假冒Netflix的惡意App「FlixOnline」以免費為餌,騙人按下允許鍵,入侵手機竊信用卡等金融資料。(圖/翻攝自research.checkpoint)
[廣告] 請繼續往下閱讀.
據Check Point Research,這款名為「FlixOnline」的App先於 Google Play上架,用假冒 Netflix 的下載連結,再加上「免費訂閱 2 個月」來引誘人下載。後續攻擊鎖定用戶WhatsApp ,以轉貼分享方式在社群擴散,目前 Google 已經將 App 下架。 但上架2 個月以來,受害用戶已經達到 500 人。
[廣告] 請繼續往下閱讀.
FlixOnline 會竊取用戶的 WhatsApp 對話,可能用於傳送假訊息亦或擴散惡意軟體,且當用戶登入假冒的 Netflix 網站後,信用卡、銀行,金融資料都恐遭竊。報告說,Netflix 是2020 年第一季以來,網路釣魚攻擊最常被假冒的 App,建議用戶不要輕信免費訊息,可疑連結絕對不要點擊。
如果用戶不幸已下載,要趕緊從設備中刪除這個應用程式,而用戶的WhatsApp、金融帳戶等所有密碼,最好都要換過。
[廣告] 請繼續往下閱讀..