Bất chấp những nỗ lực của Google chống lại phần mềm độc hại trên Android, thỉnh thoảng lại có một mối đe dọa mới lọt qua các lỗ hổng. Lần này, các nhà nghiên cứu tại Check Point Research đã chia sẻ chi tiết về một mối đe dọa có thể thu hút người dùng Android với lời hứa truy cập miễn phí vào nội dung Netflix và lan truyền qua WhatsApp.
Phần mềm độc hại nằm trong một ứng dụng có tên FlixOnline, có sẵn trên Cửa hàng Play và hứa hẹn với người dùng khả năng xem nội dung Netflix từ khắp nơi trên thế giới. Tuy nhiên, thay vì làm điều đó, ứng dụng yêu cầu một số quyền cho phép nó ăn cắp dữ liệu người dùng và lây lan sang người dùng khác dễ dàng hơn. Khi tất cả các quyền đã được cấp, ứng dụng sẽ tự ẩn mình khỏi trình khởi chạy ứng dụng nên sẽ khó xóa hơn.
Khi được cài đặt, ứng dụng yêu cầu một số quyền đặc biệt như hiển thị trên các ứng dụng khác, bỏ qua tối ưu hóa pin và quyền truy cập thông báo. Hiển thị trên các ứng dụng khác có nghĩa là ứng dụng có thể tự ngụy trang và hiển thị màn hình đăng nhập giả trên các ứng dụng khác, khiến người dùng nhập thông tin cá nhân của họ và gửi cho những kẻ tấn công. Trong khi đó, bỏ qua tối ưu hóa pin có nghĩa là ứng dụng sẽ không bị tắt trong nền, vì vậy nó có thể vẫn hoạt động ngay cả khi nó ở chế độ chờ một thời gian.
Quyền truy cập thông báo có thể là quyền đáng quan tâm nhất. Thứ nhất, ứng dụng có thể thu thập thông tin từ thông báo của người dùng, bao gồm cả tin nhắn họ nhận được. Không chỉ vậy, ứng dụng có thể thực hiện các thao tác nhanh chóng đối với các thông báo đó, như trả lời tin nhắn trên WhatsApp, đây chính xác là những gì mà nó làm để lan truyền sang người dùng khác. Bất cứ khi nào người dùng bị ảnh hưởng nhận được thông báo từ WhatsApp, ứng dụng giả mạo sẽ ẩn thông báo đó đi và gửi trả lời hứa hẹn hai tháng truy cập Netflix miễn phí kèm theo liên kết tải xuống phần mềm độc hại trên thiết bị đó.
Check Point Research đã báo cáo phần mềm độc hại cho Google trước khi tiết lộ lỗ hổng bảo mật và ứng dụng FlixOnline đã nhanh chóng bị xóa khỏi Cửa hàng Play. Tuy nhiên, khoảng 500 người dùng đã tải xuống ứng dụng trong vòng hai tháng, điều này có thể đã lây lan phần mềm độc hại cho nhiều người dùng khác thông qua WhatsApp. Bất kỳ ai bị ảnh hưởng nên gỡ cài đặt ứng dụng khỏi thiết bị và thay đổi mật khẩu của họ.