Google近日發現從Play Store從中移除了一款假扮 Netflix 的程序,該款軟件名叫「FlixOnline」,在被發現的時候,該軟件已被很多用户下載了,如果用户一旦安裝到手機上,沒有及時發現該軟件的非法漏洞的話,就會硬性向用户的 WhatsApp相關朋友發送附有惡意網站釣魚的信息,因此用户的安全隱私信息被順利的盜取了。有相關部門指出這是一個全新的盜竊安全隱私的犯罪手法,希望各大用户注意自己的信息被盜竊。
當用户在 Play Store 裏安裝 FlexOnline該款軟件後,該程序則會要求用户提供以下「顯示於上方」、「停止優化電池用量」和「通知」共 3 款權限,當中「顯示於上方」權限是在屏幕畫面加上盜取帳户數據的頁面,而「通知」權限則會截取用户 WhatsApp 接收的信息及用户的相關隱私,如信息已被泄漏和好友相關信息被盜取,請立即向相關好友告知,以免好友的信息也被盜取。
當用户收到 WhatsApp 傳送的訊息後,FlexOnline 會實行自動向對方回覆該信息,會聲稱因為疫情原因,並且向用户提供 2 個月免費的 Netflix Premium 服務的申請鏈接。如對方打開鏈接後,就會被引到非法網站上收集各用户的隱私數據,這也是前所未有非常可怕的隱私泄漏手法。
安全研究公司 Check Point Software 表示,一旦被惡意軟件輕易避開了 Play Store 的安全檢查,同時利用截取用户的信息以傳送非法鏈接,是以往未見的全新盜竊信息手法,在此也提醒Android 用户,以後類似的惡意軟件還會以其他形式出現,讓各大用户注意自己的隱私,不要貪圖便宜方便,一旦信息泄漏,後果將是不堪想象。