SKADEVARE

Oppdaget falsk «Netflix»-app som sender og stjeler Whatsapp-meldinger

Lokker med gratis tilgang til Netflix-innhold fra hele verden.

FlixOnline-appen for Android er bare et skalkeskjul for skadevare. På bildet er det bare et skjermbilde av appen som vises på mobiltelefonen, ikke selve appen.
FlixOnline-appen for Android er bare et skalkeskjul for skadevare. På bildet er det bare et skjermbilde av appen som vises på mobiltelefonen, ikke selve appen. Foto: Harald Brombach
Harald BrombachHarald BrombachNyhetsleder
7. apr. 2021 - 17:00

Google har fjernet Android-appen FlixOnline fra Google Play etter at Check Point Research nylig oppdaget at den ikke gjør noe av det den lover, men i stedet har ondsinnet funksjonalitet. 

Det appen lover å gjøre, er det å gi brukeren fri tilgang til Netflix-innhold fra hele verden, noe mange kanskje vil kunne lokkes til å forsøke. I stedet ber appen om tilgang til en del funksjonalitet på enheten, noe som gjør den i stand til å lese og sende meldinger via Whatsapp-appen, dersom denne er installert på brukerens enhet. 

Slike falske meldinger kan brukes til phishing og andre former for svindel og ugagn. 

Ormfunksjonalitet?

Check Point hevder at appen, eller skadevaren, har ormfunksjonalitet, det vil si at den er i stand til å spre seg selv til andre enheter.

Men i beskrivelsen av denne funksjonaliteten går det fram at den egentlig bare er i stand til å sende ut lokketilbud til andre Whatsapp-brukere om gratis Netflix-tilgang i 60 dager.

Bitly advarer nå brukere som klikker på lenken i Whatsapp-meldingene den ondsinnede appen FlixOnline sender ut. <i>Skjermbilde:  Digi.no</i>
Bitly advarer nå brukere som klikker på lenken i Whatsapp-meldingene den ondsinnede appen FlixOnline sender ut. Skjermbilde:  Digi.no

Brukerne må da klikke på en lenke og laste ned appen via en Bitly-adresse som peker til domenet getmyflix.com.

Dette nettstedet fungerer ikke lenger.

Ifølge Check Point Research har appen bare blitt lastet ned fra Google Play rundt 500 ganger på to måneder, så faren for bli berørt av meldingene fra den, må anses som svært liten. De som har lastet ned appen anbefales å avinstallere den igjen. 

Appen er fortsatt tilgjengelig via andre kilder.

Dette er noen av appene som ble brukt til å stjele Facebook-passord.
Les også

Android-apper med flere millioner nedlastninger stjeler Facebook-passord med sleip metode

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.