Sitemap

Bei Google Play wurde eine brandneue Malware gefunden, die sich möglicherweise über WhatsApp-Nachrichten weiter verbreitet.Nachdem die „wurmfähige“ Malware die erforderlichen Berechtigungen erhalten hat, liest sie möglicherweise die eingehenden WhatsApp-Alarme auf Ihrem Gerät und reagiert darauf zusammen mit schädlichem Material.

Der „Wurmbare“Malware wurde mit FlixOnline gebündelt

Check Point Research hat die „wurmfähige“ Malware Google Play gefunden, die in einem gefälschten Programm namens FlixOnline versteckt ist.Das Programm garantierte ein kostenloses zweimonatiges Netflix-Abonnement und versprach, 1 Netflix-Artikel aus der ganzen Welt ansehen zu können.

Aber einmal eingerichtet, fordert das Programm Sie auf, Berechtigungen für Overlay-Inhalte und andere Programme zu erhalten und alle eingehenden Alarme in Ihrem Gerät zu sehen.Die allererste Berechtigung erlaubt der Malware, Ihre eigenen persönlichen und sensiblen Daten zu durchsuchen.Im Gegensatz dazu aktiviert die zweite es für alle Ihre eingehenden Alarme, z. B. Personen in WhatsApp.

Um sicherzustellen, dass das Betriebssystem es nicht aufgrund eines übermäßigen Batterieverbrauchs herunterfährt, fragt die Malware zusätzlich nach der Berechtigung „Battery Optimization Discount“.In Anbetracht all dieser eingerichteten Berechtigungen kann die Malware Ihre WhatsApp-Dialogdaten heimlich stehlen.

Die Malware verbreitete sich weiter, indem sie gefälschte WhatsApp-Nachrichten versendete

Die Malware verbreitet sich weiter, indem sie einfach auf eingehende WhatsApp-Nachrichten mit schädlichem Material reagiert, das als kostenloses Netflix-Abonnement getarnt ist: „2 Sekunden Netflix Premium kostenlos, einschließlich QUARANTÄNEGRUND (CORONA-VIRUS)* Erhalten Sie 2 Monate Netflix Premium kostenlos 60 Tage lang überall auf der Welt. Holen Sie es sich noch heute HIER.“

Beim Klicken auf den Link könnte der Empfänger dieser Nachricht an eine gefälschte Netflix-Website weitergeleitet werden, wo er aufgefordert wird, seine Kreditkarteninformationen und Anmeldeinformationen einzugeben.Da die zugestellte Nachricht jedoch von einem Command-and-Control-Server verarbeitet wird, kann sie auf verschiedene Phishing-Sites oder Malware-Payloads verweisen.

Es ist möglich, unserem Leitfaden zu folgen, wie man einen Virus auf dem eigenen Android-Gerät am besten ohne Zurücksetzen auf die Werkseinstellungen loswird.

Google hat die App bereits aus dem Play Store entfernt

Check Point Research behauptet, dass das gefälschte FlixOnline-Programm vor etwa 500 Tagen im Play Store heruntergeladen wurde, aber von Google sofort entfernt wurde, nachdem es darauf hingewiesen wurde.

Streaming-Dienste haben aufgrund der anhaltenden Pandemie einen Anstieg ihrer Nutzerbasis festgestellt.Bedrohungsstars haben von diesem Trend profitiert, wie aus dem nachgeahmten FlixOnline-Programm hervorgeht, das darauf abzielte, Verbraucher anzulocken, indem es ihnen zwei Monate lang ein kostenloses Netflix-Abonnement zur Verfügung stellte.

Kürzlich wurde auch eine schädlichere Method Update Android-Malware gefunden.Es kann alle auf Ihren Geräten gespeicherten Informationen wie Fotos, Nachrichten, Browser, Verlauf und vieles mehr stehlen.Im Gegensatz zu FlixOnline hat es jedoch nicht den Weg in den Google Play Store gefunden.