GOOGLE GỠ BỎ ỨNG DỤNG GIẢ MẠO NETFLIX, PHÁT TÁN MALWARE THÔNG QUA WHATSAPP

Google đã gỡ bỏ một ứng dụng Netflix giả mạo khỏi cửa hàng ứng dụng Play Store, được tạo ra để lan truyền phần mềm độc hại (malware) bằng cách tự động trả lời các tin nhắn WhatsApp trên máy người dùng.

Đầu năm nay, công ty bảo mật Check Point Research đã phát hiện ra một ứng dụng có tên FlixOnline, giả mạo giao diện của ứng dụng stream phim Netflix, hứa hẹn cung cấp cho người dùng hai tháng sử dụng miễn phí dịch vụ này thông qua các tin nhắn WhatsApp.

Tuy nhiên, một liên kết được đính kèm trong các tin nhắn này lại dẫn người dùng đến một trang web chuyên thu thập thông tin cá nhân của người dùng, bao gồm thông tin thẻ tín dụng.

Google gỡ bỏ ứng dụng giả mạo Netflix, phát tán malware thông qua WhatsApp

Malware này hoạt động như sau: Sau khi bạn cài đặt ứng dụng FlixOnline từ Play Store, ứng dụng sẽ yêu cầu ba quyền chính: quyền hiển thị nội dung phủ lên màn hình, quyền bỏ qua chế độ tối ưu hoá pin và hiển thị thông báo. Các nhà nghiên cứu tại Check Point phát hiện ra rằng quyền hiển thị nội dung phủ lên màn hình sẽ dùng để tạo ra các trang đăng nhập giả mạo nhằm ăn cắp thông tin đăng nhập và thông tin cá nhân của người dùng bằng cách tạo ra các cửa sổ giả mạo hiển thị đè lên các ứng dụng đang chạy.

App này “nghe ngóng” các thông báo trên máy của người dùng, và tự động trả lời vào các đoạn chat với nội dung như sau:

“2 tháng sử dụng Netflix Premium miễn phí, không mất tiền do thời gian cách ly xã hội vì virus corona. Nhận 2 tháng sử dụng Netflix Premium miễn phí ở bất kỳ đâu trên thế giới trong 60 ngày. Tải ngay tại đây https://bit[.]ly/3bDmzUw”.

Liên kết này, dĩ nhiên, mở ra một trang lừa đảo nhằm thu thập thông tin của bạn.

Google gỡ bỏ ứng dụng giả mạo Netflix, phát tán malware thông qua WhatsApp

Aviran Hazum, quản lý mảng Trí tuệ Di động tại công ty Check Point Software, cho biết đây là một phương pháp mới để phát tán mã độc, và mặc dù ứng dụng nãy đã bị xoá khỏi cửa hàng Play Store, nó có thể sẽ sớm trở lại dưới một “hình hài” khác:

Kỹ thuật của dạng phần mềm độc hại này rất mới và sáng tạo, nhằm mục đích chiếm đoạt tài khoản WhatsApp của người dùng bằng cách theo dõi các thông báo điện thoại, đồng thời thực hiện các hành động đã được lập trình trước, như ‘bỏ qua’ hoặc ‘trả lời’ tin nhắn đó qua Trình quản lý thông báo. Việc càng phần mềm độc hại có thể được ngụy trang rất dễ dàng và cuối cùng vượt qua các biện pháp bảo vệ của Cửa hàng Play Store đã làm dấy lên một số dấu hiệu nghiêm trọng. Mặc dù chúng tôi đã ngăn chặn được một chiến dịch sử dụng phần mềm độc hại này, chúng vẫn có thể trở lại ẩn trong một ứng dụng khác,” ông cho hay

Ông cũng bổ sung rằng vụ việc này cũng đã cho thấy những hạn chế của các biện pháp bảo vệ tích hợp trong cửa hàng Play Store, và Google không thể phát hiện phần mềm độc hại trong ứng dụng này thông qua các công cụ tự động. Điều đáng chú ý là, WhatsApp không có bất kỳ lỗ hổng bảo mật nào mà các phần mềm độc hại dạng này có thể lợi dụng.

Việc những kẻ tấn công tạo ra các ứng dụng và website bắt chước giao diện của Netflix không phải là một trào lưu mới. Đây là một trong những thương hiệu bị giả mạo nhiều nhất quý 1 năm 2020.

Ứng dụng FlixOnline đã tồn tại trên kho được 2 tháng và có khoảng gần 500 lượt cài đặt trước khi bị Google xoá bỏ.

Netflix là dịch vụ stream phim, chương trình truyền hình dựa trên nền tảng Internet có lượng thuê bao đông nhất thế giới. Theo Statista, đến hết quý IV/2020, dịch vụ này đã có 203,67 triệu tài khoản thuê bao, trong đó, số thuê bao tại Mỹ là khoảng 73 triệu người. Người dùng có thể sử dụng Netflix trên máy tính, smartphone, máy tính bảng thông qua ứng dụng riêng, ngoài ra nền tảng này còn hỗ trợ ứng dụng trên các dòng smart TV và một số hệ thống giải trí như PlayStation, Xbox… Kho nội dung cũng được sắp xếp, tuỳ biến riêng theo từng thị trường chứ không chung trên toàn thế giới. Phí hàng tháng của Netflix gồm ba mức: 180.000 đồng (SD – 1 người xem), 220.000 đồng (HD – 2 người xem) và 260.000 đồng (4K HDR – 4 người xem). / Quang Huy – VnReview

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s