一种新型诈骗活动正借助WhatsApp聊天功能到处散播,其源头直指谷歌官方商店。 谷歌商店里这种名叫“FlixOnline”的恶意软件将自己伪装成Netflix应用,安装后会自动响应受害者WhatsApp上收到的消息。
一旦您从谷歌商店将这款伪装成Netflix应用的名叫“FlixOnline”的假APP装到您的手机上,这个恶意应用会请求各种侵入权限。 该行为会让这个恶意APP为其它APP创建假登录界面,目的为窃取各类凭证并拦截所有设备收到的通知消息内容。 该功能用于向用户隐藏WhatsApp通知并自动对信息进行答复,发送指向谷歌商店内假APP的下载链接。 此过程循环不断。
一次成功的感染会让恶意软件通过链接得以进一步传播、窃取WhatsApp用户帐户数据、并将恶意信息发送给WhatsApp联系人及群组中的新受害人,甚至还会通过威胁将泄露WhatsApp敏感数据或对话等行为来勒索用户。 在这些欺诈文件里包括有各类具备了全部功能的安卓病毒,它们可以,比如,删除或锁定数据,以及可以窃取用户照片和网银密码的各种间谍软件。
这个APP目前已从谷歌商店移除,但其两个月内的总下载量已达到了500次。
相似案例
今年早些时候有研究人员宣布出现了一种新的安卓恶意软件,这是一款安卓系统下的非法应用,以一家不存在的俱乐部APP的名义出现。 诈骗犯们使用的是一个精细复制了某家正规网站的诈骗网站。 一旦用户点击“从谷歌商店下载”,这个APP就会自动安装到用户的设备上。 之后,该病毒可以窃取至少458种线上服务的登录数据。 按专家提醒,这里我们所说的就是那些著名的理财以及交易应用、数字加密币交易所、还有各类社交网络:推特、WhatsApp、Facebook、亚马逊、Netflix、Outlook、eBay、Coinbase、Plus500、Cash APP、BBVA、劳埃德银行、等等。
和FlixOnline类似的,还有一种通过WhatsApp聊天功能散布的诈骗软件,叫做“粉色主题” -- 用户会被虚假WhatsApp用户邀请访问一个链接,来下载一套新的个人色彩主题。 在这个链接背后,当然,就是会窃取用户个人资料以及WhatsApp帐户的非法恶意软件了。 在悄悄侵入受害者的智能手机后,假WhatsApp会开始搜集个人数据。
我该怎么做才能绕开这些假APP
谷歌官方就如何保护您的智能手机给出了一项回答,但我们另有一些建议。
首先,仅从官方渠道安装APP,比如谷歌商店和App Store。 而且,安装APP的链接一般都能从相应公司的官方网站上找到。
其次,在访问网站时注意查看您浏览器地址栏内的URL。 Netflix的官方网站是www.netflix.com。 而钓鱼网站使用的则可能是相似的域名,比如www.netfllx.com或www.neftlix.com之类。
三,非法软件也有可能入侵官方商城。 这时您需要注意下开发商。 比如,Netflix的官方APP都会以Netflix Inc.的名义发布到谷歌商城里。 假APP们则会以它们各自的开发商名义发布,访问量和下载量都会很小。
第四,世上没有免费的午餐。 Netflix提供有多项订阅计划,但没有一项是不要钱的。 如某款APP向您保证所有影片和电视剧都不收费,您就应该警惕起来了 -- 这很可能就是诱导您安装非法软件的诱饵。
要拓展您的知识面,可以来了解下如何保护自己免遭网络诈骗。
如您已成为某次网络诈骗的受害者,请将您的故事反馈给我们并允许我们将其公开。 让我们一起净化我们的网络环境,让它变得更安全。
评论