Google Play rakendustepoest avastati hiljuti rakendust, mis lubas pakkuda tasuta Netflixi sisu, kuid tegelikult levitas pahavara.
Google'i rakendustepoest avastati taas äpp, mis levitas pahavara
Rakenduse FlixOnline avastas küberturvafirma Check Point Research, mis teavitas Google'it ja seejärel äpp ka eemaldati. FlixOnline väitis, et rakendusega pääseb tasuta ligi kogu Netflixi sisule ja selleks ei pea isegi registreeritud kasutaja olema.
Tegelikult FlixOnline ei võimaldanud kasutajatel Netflixi sisule vaadata ja selle asemel paigaldas kasutaja seadmesse hoopis pahavara, mis kasutab WhatsAppi rakendust, et teisi nakatada. Ehk kui keegi FlixOnline'i alla laadinud kasutajale WhatsAppis kirjutab, siis vastab pahavara talle ise ja saadab lingi, mille kaudu satuks pahavara järgmise inimese seadmesse.
Sellega muidugi pahavara tegevus ei piirdu. See annab häkkeritele ka võimaluse kasutaja andmeid varastada.
Lisaks sellele, et FlixOnline'il õnnestus Google'i turvakontrollist mööda pääseda, oli see rakendustepoes umbes kaks kuud ja nakatas umbes 500 seadet. «See, et pahavaral õnnestus nii kergelt Play poe kontrollist läbi saada, on tõsine ohumärk,» kommenteeris Check Point Research'i analüütik Aviran Hazum.
Inimesed, kes on FlixOnline'i oma seadmesse installeerinud, peaksid selle kohe kustutama.