Google近日发现从Play Store从中移除了一款假扮 Netflix 的程序 , 该款软件名叫「FlixOnline」 , 在被发现的时候 , 该软件已被很多用户下载了 , 如果用户一旦安装到手机上 , 没有及时发现该软件的非法漏洞的话 , 就会硬性向用户的 WhatsApp相关朋友发送附有恶意网站钓鱼的信息 , 因此用户的安全隐私信息被顺利的盗取了 。 有相关部门指出这是一个全新的盗窃安全隐私的犯罪手法 , 希望各大用户注意自己的信息被盗窃 。
文章图片
当用户在 Play Store 里安装 FlexOnline该款软件后 , 该程序则会要求用户提供以下「显示于上方」、「停止优化电池用量」和「通知」共 3 款权限 , 当中「显示于上方」权限是在屏幕画面加上盗取帐户数据的页面 , 而「通知」权限则会截取用户 WhatsApp 接收的信息及用户的相关隐私 , 如信息已被泄漏和好友相关信息被盗取 , 请立即向相关好友告知 , 以免好友的信息也被盗取 。
文章图片
当用户收到 WhatsApp 传送的讯息后 , FlexOnline 会实行自动向对方回复该信息 , 会声称因为疫情原因 , 并且向用户提供 2 个月免费的 Netflix Premium 服务的申请链接 。 如对方打开链接后 , 就会被引到非法网站上收集各用户的隐私数据 , 这也是前所未有非常可怕的隐私泄漏手法 。
文章图片
【用户|用户信息被盗窃,Google 移除 Netflix程序】 安全研究公司 Check Point Software 表示 , 一旦被恶意软件轻易避开了 Play Store 的安全检查 , 同时利用截取用户的信息以传送非法链接 , 是以往未见的全新盗窃信息手法 , 在此也提醒Android 用户 , 以后类似的恶意软件还会以其他形式出现 , 让各大用户注意自己的隐私 , 不要贪图便宜方便 , 一旦信息泄漏 , 后果将是不堪想象 。
推荐阅读
- 建设|这一次,我们用SASE为教育信息化建设保驾护航
- 最新消息|中围石油回应被看成中国石油:手续合法 我们看不错
- 硬件|汽车之家年底裁员,员工称多个职能部门已被撤销
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 换卡|突然宣布:被迫停止运营!
- 视点·观察|张庭夫妇公司被查 该怎样精准鉴别网络传销?
- 社交|Facebook被指试图在美政客中抹黑前雇员Frances Haugen声誉
- IT|新能源汽车年底卖爆 展车都被抢购 咋回事?
- 植被|二十年后的成都
- 领域|上海市电子信息产业“十四五”规划:以集成电路为核心先导