Google har fjernet Android-appen FlixOnline fra Google Play etter at Check Point Research nylig oppdaget at den ikke gjør noe av det den lover, men i stedet har ondsinnet funksjonalitet.
Det appen lover å gjøre, er det å gi brukeren fri tilgang til Netflix-innhold fra hele verden, noe mange kanskje vil kunne lokkes til å forsøke. I stedet ber appen om tilgang til en del funksjonalitet på enheten, noe som gjør den i stand til å lese og sende meldinger via Whatsapp-appen, dersom denne er installert på brukerens enhet.
Slike falske meldinger kan brukes til phishing og andre former for svindel og ugagn.
Ormfunksjonalitet?
Check Point hevder at appen, eller skadevaren, har ormfunksjonalitet, det vil si at den er i stand til å spre seg selv til andre enheter.
Men i beskrivelsen av denne funksjonaliteten går det fram at den egentlig bare er i stand til å sende ut lokketilbud til andre Whatsapp-brukere om gratis Netflix-tilgang i 60 dager.
Brukerne må da klikke på en lenke og laste ned appen via en Bitly-adresse som peker til domenet getmyflix.com.
Dette nettstedet fungerer ikke lenger.
Ifølge Check Point Research har appen bare blitt lastet ned fra Google Play rundt 500 ganger på to måneder, så faren for bli berørt av meldingene fra den, må anses som svært liten. De som har lastet ned appen anbefales å avinstallere den igjen.
Appen er fortsatt tilgjengelig via andre kilder.
Android-apper med flere millioner nedlastninger stjeler Facebook-passord med sleip metode