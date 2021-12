Tym razem w szczególności zagrożone są osoby, które obok WhatsAppa używają Netfliksa. Sztuczka nie jest zupełnie nowa, ale powraca w zmienionej wersji.

Dostajesz tajemniczą wiadomość na WhatsAppie. Nadawca, jak twierdzi, reprezentuje Netfliksa, a firma poszukuje właśnie osób, które zechciałyby ocenić najnowsze produkcje przed wprowadzeniem ich do szerokiej dystrybucji. Wynagrodzeniem za tę pracę ma być darmowy dostęp do serwisu, a sama robota – banalna. Rozmówca z marszu wyjaśnia, że wystarczy tylko zainstalować wskazaną aplikację.

Oczywiście, jak nietrudno się domyślić, żadnych filmów nie uświadczysz. Za to wgrasz sobie malware, i to nie byle jaki. Ten przejmuje kontrolę nad powiadomieniami, po czym, bazując na danych uzyskiwanych z serwera kontroli zdalnej, potrafi przechwytywać sesje WhatsAppa, w tym odpowiadać w Twoim imieniu na wiadomości znajomych.

Technicznie rzecz ujmując, szkodliwa paczka to com.fab.wflixonline. Jest to więc powrót ataku z kwietnia br., opisywanego wcześniej ze szczegółami przez badaczy z Check Point Research, tyle że w lekko zmodyfikowanej wersji. Szkodnik nie jest już bowiem dystrybuowany jako aplikacja w Sklepie Play, lecz w formacie pliku APK do samodzielnej instalacji, wciskanego pod pretekstem współpracy z firmą Netflix.

Sam atak wygląda na typowo wirusowy: jedno urządzenie zostaje zainfekowane, po czym śle odezwę do kolejnych. Na zakończenie taką sieć opakowanych kont WA można wykorzystać chociażby do phishingu albo wyłudzenia pieniędzy.

Na opis incydentu redakcja natrafiła gromadząc dane do serii o szkodliwych numerach. Niemniej akurat numerem nie należy się tutaj przejmować, bo nadawcy nie wyglądają na świadomych. Czytelniczce Kasi gratulujemy trzeźwości umysłu, dziękując zarazem za podesłanie informacji.

Źródło zdjęć: Shutterstock (oasisamuel)