資安機構Check Point Research指出,近來一款名為「FlixOnline」的Android惡意軟體在Google Play商城上架,用假的Netflix下載連結,並謊稱可以免費觀看2個月吸引用戶下載,但在下載後,該App就會執行惡意程式駭進手機。
報告表示,用戶下載該App後WhatsApp就會被攻擊,除了傳送假訊息、擴散惡意軟體,用戶的對話也可能被竊取,甚至會在啟用相關權限後遭竊聽,當用戶登入假Netflix網站後,信用卡、銀行等金融資料也可能遭外流,雖然Google已下架該App,但上架的2個月來,已有500名用戶受害。
報告透露,由於Netflix太過知名,甚至成了2020第一季最常被假冒、用於網路釣魚攻擊的App,並提醒民眾不要輕信免費訊息、隨意點不明連結,若不幸已下載該App請盡快刪除,WhatsApp、信用卡等金融帳戶資料最好也都換掉,以防萬一。
