Google近日发现从Play Store从中移除了一款假扮 Netflix 的程序,该款软件名叫「FlixOnline」,在被发现的时候,该软件已被很多用户下载了,如果用户一旦安装到手机上,没有及时发现该软件的非法漏洞的话,就会硬性向用户的 WhatsApp相关朋友发送附有恶意网站钓鱼的信息,因此用户的安全隐私信息被顺利的盗取了。有相关部门指出这是一个全新的盗窃安全隐私的犯罪手法,希望各大用户注意自己的信息被盗窃。
当用户在 Play Store 里安装 FlexOnline该款软件后,该程序则会要求用户提供以下「显示于上方」、「停止优化电池用量」和「通知」共 3 款权限,当中「显示于上方」权限是在屏幕画面加上盗取帐户数据的页面,而「通知」权限则会截取用户 WhatsApp 接收的信息及用户的相关隐私,如信息已被泄漏和好友相关信息被盗取,请立即向相关好友告知,以免好友的信息也被盗取。
当用户收到 WhatsApp 传送的讯息后,FlexOnline 会实行自动向对方回复该信息,会声称因为疫情原因,并且向用户提供 2 个月免费的 Netflix Premium 服务的申请链接。如对方打开链接后,就会被引到非法网站上收集各用户的隐私数据,这也是前所未有非常可怕的隐私泄漏手法。
安全研究公司 Check Point Software 表示,一旦被恶意软件轻易避开了 Play Store 的安全检查,同时利用截取用户的信息以传送非法链接,是以往未见的全新盗窃信息手法,在此也提醒Android 用户,以后类似的恶意软件还会以其他形式出现,让各大用户注意自己的隐私,不要贪图便宜方便,一旦信息泄漏,后果将是不堪想象。