Προσοχή! Πολύ γνωστή εφαρμογή που υπόσχεται δωρεάν Netflix, είναι ένα εξαιρετικά ενοχλητικό κακόβουλο λογισμικό και μόνο! Την έχετε πατήσει και εσείς!?

Οι λεγόμενες πειρατικές εφαρμογές υπάρχουν εδώ και χρόνια – και έχουν κερδίσει δημοτικότητα μόνο αφού το covid-19 μας έβαλε όλους επ’ αόριστον στον καναπέ, στο τηλέφωνο, περιμένοντας έναν λόγο (που δεν έρχεται ποτέ) να σταματήσουμε τη ροή.

Λοιπόν, δεν έχουν όλες οι πειρατικές εφαρμογές ενδιαφέροντα για την προβολή περιεχομένου. Εισαγάγετε όμως τ’ όνομα “FlixOnline”. Μέχρι πρόσφατα, αυτή η εφαρμογή βρισκόταν στο Play Store της Google, όπου υπόσχοντας στους χρήστες την ευκαιρία να αποκτήσουν δωρεάν πρόσβαση, σε κινητές συσκευές, στο Netflix από οπουδήποτε στον κόσμο, ακόμα κι αν δεν είχαν λογαριασμό. Ακούγεται πολύ καλό για να είναι αλήθεια, σωστά;

Ναι, καλά, το άλλο με τον Τοτό το ξέρετε!?

Το FlixOnline, πρόσφατα ελέγχθηκε από την εταιρεία ασφαλείας Check Point Research, βρέθηκε ότι ποτέ δεν επέτρεψε στους χρήστες να κάνουν το Breaking Bad ή οτιδήποτε άλλο. Αντ ‘αυτού, λένε οι ερευνητές, έδωσε ένα αυτοαντιγραφόμενο σκουλήκι στις συσκευές τους – τα οποία θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από χάκερ σε επιχειρήσεις ηλεκτρονικού ψαρέματος και κλοπής δεδομένων.

Σύμφωνα με ερευνητές, το κακόβουλο λογισμικό Flix εισχωρεί στο τηλέφωνο καταχρώντας τα δικαιώματά του και, στη συνέχεια, χρησιμοποιεί τις συνομιλίες του WhatsApp του θύματος για να εξαπλωθεί. Μόλις το κατεβάσετε, το Flix ζητά πρόσβαση σε μια ποικιλία από τα στοιχεία ελέγχου της συσκευής σας. Στη συνέχεια, παραβιάζει το WhatsApp σας και το χρησιμοποιεί για να στέλνει ανεπιθύμητα μηνύματα σε άτομα που σας στέλνουν μηνύματα. Για παράδειγμα, αν ο φίλος σας σάς στείλει, “Γεια σου, φίλε,” το Flix θα απαντήσει κρυφά, αυτόματα, στέλνοντάς του μια, πολύ λεπτή διαφήμιση για τις ψεύτικες υπηρεσίες του:

“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE” [insert malicious link].

Εάν ο φίλος σας, κατά λάθος, κάνει κλικ στον παρεχόμενο σύνδεσμο, κατευθύνεται σε έναν ιστότοπο όπου μπορεί να κατεβάσει την εφαρμογή και το κακόβουλο λογισμικό επαναλαμβάνεται ξανά. Οι ερευνητές λένε ότι ο ιστότοπος θα μπορούσε εύκολα να χρησιμεύσει ως εναρκτήριο για τους χάκερ να κλέψουν τα προσωπικά στοιχεία ενός θύματος. Στην πραγματικότητα, είναι δύσκολο να φανταστεί κανείς ότι οι περισσότεροι άνθρωποι είναι, ας πούμε, αρκετά ανυποψίαστοι για να ακολουθήσουν αυτό το τελευταίο βήμα, αλλά και πάλι, το “123456” παραμένει ένας δημοφιλής κωδικός πρόσβασης.

Λοιπόν, voila! Ένα μάθημα ηθικής σχετικά με τα δεινά της πειρατείας, συσκευασμένο σε μια πολύ, πολύ ηλίθια εφαρμογή – μια εφαρμογή που κυριολεκτικά δεν κάνει τίποτα εκτός από την πειρατεία των συνομιλιών σας με φίλους και αγαπημένα πρόσωπα για να επαναφέρει τη δική της άσκοπη, άχρηστη ύπαρξή της.

Φυσικά, η πρόσβαση που παρέχεται από μια εφαρμογή σαν αυτή σημαίνει ότι ένας χάκερ θα μπορούσε σίγουρα να κάνει κατάχρηση για να κάνει περισσότερα από το να στέλνει μόνο ενοχλητικά μηνύματα. Θα μπορούσαν να κλέψουν τις προσωπικές σας πληροφορίες και έτσι να σας παγιδεύσουν σε ένα σύστημα εκβιασμών, για παράδειγμα. Επιπλέον, εάν τα μηνύματα που στέλνονταν στις επαφές ενός θύματος τροποποιήθηκαν σε κάτι διαφορετικό από μια hacky διαφήμιση Netflix ή προστέθηκαν επιπλέον κακόβουλοι σύνδεσμοι στα παραβιασμένα μηνύματα WhatsApp, ένα άτομο θα μπορούσε να έχει μεγάλο χάος στα χέρια του. Επομένως, δεν είναι μόνο μια ενοχλητική εφαρμογή, αλλά και δυνητικά επικίνδυνη.

Ίσως το χειρότερο εδώ είναι ότι το Flix κάθισε στο Play Store για περίπου δύο μήνες, θέτοντας σε κίνδυνο περίπου 500 συσκευές, σύμφωνα με το Check Point (έκτοτε η εφαρμογή έχει καταργηθεί). Είναι ένα άλλο εξαιρετικό παράδειγμα για το πώς η Google δεν έκανε πάντα μια καταπληκτική δουλειά όταν πρόκειται να ξεριζώσει τις κακές εφαρμογές που διανέμονται στην πλατφόρμα της.

«Το γεγονός ότι το κακόβουλο λογισμικό μπόρεσε να συγκαλυφθεί τόσο εύκολα και τελικά να παρακάμψει τις προστασίες του Play Store δημιουργεί ορισμένες σοβαρές κόκκινες σημαίες», δήλωσε ο Aviran Hazum, διευθυντής της υπηρεσίας πληροφοριών κινητής τηλεφωνίας στο Check Point. Πρόσθεσε ότι, ενώ η συγκεκριμένη καμπάνια κακόβουλου λογισμικού είχε σταματήσει, το ίδιο το κακόβουλο λογισμικό θα μπορούσε να αναπτυχθεί ξανά μέσω μιας διαφορετικής ψεύτικης εφαρμογής.

Λοιπόν … προσέξτε έξω, πειρατές φίλοι μου. Θυμηθείτε: Δεν υπάρχει δωρεάν περιεχόμενο.

 

[signoff]

 

via

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

PlayStation Plus: Διαθέσιμα τα νέα παιχνίδια του Ιουλίου

Οι συνδρομητές του PlayStation Plus μπορούν εδώ και μερικές ώρες να κατεβάσουν τα νέα παιχνίδια του Ιουλίου, τα οποία θα παραμείνουν διαθέσιμα μέσα από...

Be Squared, Not Square: Πώς να «φορέσεις» το καλοκαίρι σε κάθε σου στιγμή

Η ταμπέλα ότι «το καλοκαίρι είναι state of mind», κάποιες φορές μας πιέζει και καταντά βαρετή. Φέτος, βγάλε το τετράγωνο από τη λογική σου...

Samsung Unpacked 22 Ιουλίου: Επίσημη ημερομηνία, ώρα και πώς θα το δεις live

Η Samsung έστειλε τις επίσημες προσκλήσεις για το επόμενο Galaxy Unpacked, το οποίο θα πραγματοποιηθεί στις 22 Ιουλίου στο Λονδίνο με τη φράση-σύνθημα «A...

Pixel 11: Διέρρευσαν όλες οι τιμές πριν καν ανακοινωθεί

Οι τιμές ολόκληρης της σειράς Pixel 11 έγιναν γνωστές μέσα από νέα διαρροή από τη Γαλλία, λίγες εβδομάδες πριν την επίσημη παρουσίαση. Τα Pixel...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...