快卸載!「免費看Netflix」惡意App 竊500人手機信用卡資料
資安機構 Check Point Research最新報告指出,一款Android 惡意軟體「FlixOnline」在Google Play 商城上架,假冒 Netflix 的下載連結,謊稱可免費觀看 Netflix,下載後恐導致WhatsApp 通訊軟體被駭,信用卡、銀行等金融資料外流。雖然 Google 已經將 App 下架,但2個月來估計已有500人受害。
▲假冒Netflix的惡意App「FlixOnline」以免費爲餌,騙人按下允許鍵,入侵手機竊信用卡等金融資料。(圖/翻攝自research.checkpoint)
據Check Point Research,這款名爲「FlixOnline」的App先於 Google Play上架,用假冒 Netflix 的下載連結,再加上「免費訂閱 2 個月」來引誘人下載。後續攻擊鎖定用戶WhatsApp ,以轉貼分享方式在社羣擴散,目前 Google 已經將 App 下架。 但上架2 個月以來,受害用戶已經達到 500 人。
FlixOnline 會竊取用戶的 WhatsApp 對話,可能用於傳送假訊息亦或擴散惡意軟體,且當用戶登入假冒的 Netflix 網站後,信用卡、銀行,金融資料都恐遭竊。報告說,Netflix 是2020 年第一季以來,網路釣魚攻擊最常被假冒的 App,建議用戶不要輕信免費訊息,可疑連結絕對不要點擊。