(圖/翻攝 Check Point Research)
作為全球最熱門的串流影片平台 Netflix,自然成為許多詐騙集團冒充的對象,資安機構 Check Point Research釋出最新報告指出,又一款全新的 Android 惡意軟體,以免費觀看 Netflix 為誘因,藉機入侵使用者的手機。
據悉,該 App 以「FlixOnline」為名上架於 Google Play 商城,藉由打出「免費訂閱 2 個月」再加上假冒 Netflix 的下載連結吸引用戶,本次攻擊鎖定 WhatsApp 通訊軟體,以轉貼分享迅速在社群擴散,目前 Google 已經將 App 下架。
報告指出,FlixOnline 會竊取用戶的 WhatsApp 對話,可能用於傳送假訊息亦或擴散惡意軟體,且當用戶登入假冒的 Netflix 網站後,信用卡、銀行等金融資料,也可能會跟著外流。
FlixOnline 現身 2 個月以來,有回報的受害用戶已經達到 500 人。由於太過知名,Netflix 甚至是 2020 年第一季網路釣魚攻擊中,最常被假冒的 App。建議讀者不要輕信任何免費訊息,可疑的連結也減少點擊。
《你可能還想看》