Haittaohjelma oli piilotettuna sovellukseen nimeltä FlixOnline, joka käytti Netflixin logoa. Sovellus lupasi tarjota rajatonta viihdettä.
Kyseinen haittaohjelma on suunniteltu siten, että se pystyy vastaamaan automaattisesti saapuviin WhatsApp-viesteihin uhriensa puolesta, mikäli käyttäjä antoi sovellukselle oikeuden käyttää ilmoituksia. Vastaus saapui etäpalvelimelta, jossa lupailtiin linkin kera käyttäjälle ilmaista Netflixiä 60 päivän ajaksi.
Haittaohjelma oli suunniteltu sellaiseksi, että se pystyy leviämään Android-laitteista toiseen Android-laitteeseen linkkien kautta.
Onnistuneen hyökkäyksen kohdalla haittaohjelma pystyi lähettämään haitallista linkkiä eteenpäin WhatsApp-ryhmissä sekä varastamaan uhrin WhatsApp-tilin tietoja.
Check Point kertoi asiasta Googlelle, joka poisti kyseisen sovelluksen kaupasta. Kahden kuukauden aikana sovellusta oli ladattu noin 500 kertaa. Check Point lähetti asiasta tietoa myös WhatsAppille, vaikka WhatsAppin päässä ei haavoittuvuutta ollutkaan.
Check Point Softwaren Mobile Intelligence -johtaja Aviran Hazumin mukaan kyseinen tapa levittää haittaohjelmaa on melko uusi ja innovatiivinen. Hänen mukaansa Google Play -sovelluskaupan tarkastukset herättävät huolta, sillä kyseinen haittaohjelma pystyi ohittamaan tarkastukset helposti. Hazum myös uskoo, että tätä haittaohjelmaa tullaan näkemään jatkossa lisää erilaisten sovellusten muodossa.
Lisätietoa aiheesta saa täältä.
Kommentoi artikkelia