FlixOnline：试图通过WhatsApp窃取您数据的假Netflix应用

一种新型诈骗活动正借助WhatsApp聊天功能到处散播，其源头直指谷歌官方商店。 谷歌商店里这种名叫“FlixOnline”的恶意软件将自己伪装成Netflix应用，安装后会自动响应受害者WhatsApp上收到的消息。

一旦您从谷歌商店将这款伪装成Netflix应用的名叫“FlixOnline”的假APP装到您的手机上，这个恶意应用会请求各种侵入权限。 该行为会让这个恶意APP为其它APP创建假登录界面，目的为窃取各类凭证并拦截所有设备收到的通知消息内容。 该功能用于向用户隐藏WhatsApp通知并自动对信息进行答复，发送指向谷歌商店内假APP的下载链接。 此过程循环不断。

一次成功的感染会让恶意软件通过链接得以进一步传播、窃取WhatsApp用户帐户数据、并将恶意信息发送给WhatsApp联系人及群组中的新受害人，甚至还会通过威胁将泄露WhatsApp敏感数据或对话等行为来勒索用户。 在这些欺诈文件里包括有各类具备了全部功能的安卓病毒，它们可以，比如，删除或锁定数据，以及可以窃取用户照片和网银密码的各种间谍软件。

这个APP目前已从谷歌商店移除，但其两个月内的总下载量已达到了500次。

相似案例

今年早些时候有研究人员宣布出现了一种新的安卓恶意软件，这是一款安卓系统下的非法应用，以一家不存在的俱乐部APP的名义出现。 诈骗犯们使用的是一个精细复制了某家正规网站的诈骗网站。 一旦用户点击“从谷歌商店下载”，这个APP就会自动安装到用户的设备上。 之后，该病毒可以窃取至少458种线上服务的登录数据。 按专家提醒，这里我们所说的就是那些著名的理财以及交易应用、数字加密币交易所、还有各类社交网络：推特、WhatsApp、Facebook、亚马逊、Netflix、Outlook、eBay、Coinbase、Plus500、Cash APP、BBVA、劳埃德银行、等等。

和FlixOnline类似的，还有一种通过WhatsApp聊天功能散布的诈骗软件，叫做“粉色主题” -- 用户会被虚假WhatsApp用户邀请访问一个链接，来下载一套新的个人色彩主题。 在这个链接背后，当然，就是会窃取用户个人资料以及WhatsApp帐户的非法恶意软件了。 在悄悄侵入受害者的智能手机后，假WhatsApp会开始搜集个人数据。

我该怎么做才能绕开这些假APP

谷歌官方就如何保护您的智能手机给出了一项回答，但我们另有一些建议。

首先，仅从官方渠道安装APP，比如谷歌商店和App Store。 而且，安装APP的链接一般都能从相应公司的官方网站上找到。

其次，在访问网站时注意查看您浏览器地址栏内的URL。 Netflix的官方网站是www.netflix.com。 而钓鱼网站使用的则可能是相似的域名，比如www.netfllx.com或www.neftlix.com之类。

三，非法软件也有可能入侵官方商城。 这时您需要注意下开发商。 比如，Netflix的官方APP都会以Netflix Inc.的名义发布到谷歌商城里。 假APP们则会以它们各自的开发商名义发布，访问量和下载量都会很小。

第四，世上没有免费的午餐。 Netflix提供有多项订阅计划，但没有一项是不要钱的。 如某款APP向您保证所有影片和电视剧都不收费，您就应该警惕起来了 -- 这很可能就是诱导您安装非法软件的诱饵。

要拓展您的知识面，可以来了解下如何保护自己免遭网络诈骗。

如您已成为某次网络诈骗的受害者，请将您的故事反馈给我们并允许我们将其公开。 让我们一起净化我们的网络环境，让它变得更安全。