WhatsApp のような広く使用されているメッセンジャーは、ユーザーにとってメリットがあるだけではありません。その人気により、このアプリケーションは同時に多くの人をスパイし、データを盗む素晴らしい機会も提供します。これは新たに発見された詐欺にも当てはまります。これは、Google Play ストアのアプリケーションを介してスマートフォンに到達するマルウェアで、 WhatsApp メッセージを読み取り、独自に返信を送信できます。いわゆる「FlixOnline」アプリが携帯電話にある場合は、削除する必要があります。
見知らぬ人が WhatsApp を読み取れる 3 つのトリック
- 間違った認証コードによりアカウントが乗っ取られる
- WhatsApp Webを使用するときにQRコードをスキャンします
- 被害者の携帯電話にインストールされたスパイアプリ
このアプリには注意してください。削除することを強くお勧めします。
Check Point Research のセキュリティ専門家は、Google の Play ストアで、Netflix アプリの名前とスタイルに基づいており、ユーザーを罠に誘うことを目的とした悪意のあるプログラムである「FlixOnline」アプリケーションを発見しました。なぜなら、どこにいてもNetflixに無制限にアクセスできる代わりに、特にWhatsAppメッセージを読み取ることができるマルウェアが導入されるからです。
対応するレポートで公開されているように、「このマルウェアは、被害者から受信した WhatsApp メッセージに自動的に返信することができます (…)。この独特な方法により、攻撃者はフィッシング攻撃や虚偽の情報を広めたり、ユーザーの WhatsApp アカウントから資格情報やデータを盗んだりすることが可能になった可能性があります。」携帯電話に FlixOnline がインストールされている場合は、機密情報や個人情報へのアクセスを防ぐためにアプリを削除する必要があります。
これが詐欺の手口です
このアプリケーションは Netflix アプリを記憶しようとし、拡張された Netflix サービスも提供するため、ユーザーがそれに騙されるリスクが高まります。アプリケーションをインストールすると、最初は「無意識のうちに」大量のアクセスが許可されます。その後、彼女は新しい WhatsApp メッセージを読んで監視し、無料の Netflix プレミアム アクセスと、想定されるオファーへの対応するリンクを介してテキストで応答することができます。
セキュリティ専門家によると、このリンクをクリックした人は誰でも次の攻撃の被害者になる可能性があります。
- WhatsApp メッセージへの自動応答を通じてマルウェアを配布する
- 自分の WhatsApp アカウントのデータが盗まれる
- 機密データを公開すると脅して脅迫する
Google はタイムリーに対応しました
良いニュース: Google は、Netflix アプリの拡張機能と思われるものを Play ストアからすでに削除しました。以前にアプリケーションをダウンロードしたことがある場合は、アプリケーションを削除する必要があります。これはまだ500回程度しか起こっていないので、可能性は非常に低いです。ただし、そのようなアプリケーションは Google Play ストアの外でも入手できることを確認してください。したがって、 代替アプリ ストアは、信頼できる場合にのみ推奨されます。
FlixOnline 以外にも、削除する必要があるアプリが 3 つあります。バッテリーを大量に消費し、携帯電話のパフォーマンスが低下します。 iPhone ユーザーは 7 つの iOS アプリにも注意する必要があります。