„FlixOnline“- gefälschte Netflix-App mit Malware an Board
Autor: Annika Hommer
Wieder ist eine App aufgetaucht, die sich in den Google Play Store geschlichen hat und beim Download eine Schadsoftware auf dem Smartphone aktiviert.
Diesmal getarnt als angebliche Anwendung von Netflix.
App lockte mit angeblichem Premium-Abo
Die App mit dem Namen „FlixOnline“ wurde rund 500-mal heruntergeladen, bevor sie von Sicherheitsforschern von Check Point Research im Play Store entdeckt und daraus entfernt wurde. Optisch glich sie der, des beliebten Streamingdienstes Netflix und versprach den Nutzenden neben dem Zugriff auf das Netflix-Angebot zusätzlich ein Gratis-Premium-Abo für zwei Monate.
Nachrichten abfangen und Daten stehlen
Wurde die App installiert, forderte sie dazu auf, die Berechtigungen „Overlay“ und „Ignore Battery Optimization“ zu erteilen und auf den Dienst „Notification Listener“ zugreifen zu können. Der Zugriff auf den Notification Listener-Dienst ermöglichte es der Anwendung dann, eingehende Nachrichten abzufangen und darauf zu antworten. Wie TheNextWeb berichtet, konnten bei Registrierung zum vermeintlichen Premium-Abo ebenso Kreditkartendaten abgegriffen werden.
Ernsthafte Bedenken wegen innovativer Malware
Zwar sei diese spezielle App aus dem Play Store gelöscht worden, dennoch befürchett Aviran Hazum, Manager für Mobile Intelligenz bei Check Point Research, dass Anwendungen mit der gleichen Malware wieder in den Play Store zurückkehren könnten. Die Technik und der Funktionsumfang, die die angewandte Schadsoftware aufwiesen, sei „relativ neu und innovativ“. Besonders die Tatsache, dass sie Nachrichten, beispielweise von WhatsApp, abfangen und auf diese antworten könne und die Schutzmaßnahmen des Play Store übergangen werden konnten, sei Grund für ernsthafte Bedenken, so Hazum weiter.
[mk_ad]
Quelle: futurezone.at
Auch interessant:
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE