یکی از ترفندهای هکرها برای به دام انداختن قربانیان طراحی اپلیکیشنهایی با وعده دسترسی رایگان به محتوای صوتی و تصویری است. اگر ظاهر برنامه هم مشابه برنامههای محبوب مانند Netflix باشد کاربر راحتتر به دام میافتد.
آن طور که در پست وبلاگی مؤسسه مذکور آمده، این بدافزار در اپلیکیشنی به نام FlixOnline وجود دارد که پیش از این به کاربران وعده میداد محتواهای نتفلیکس را از همه کشورهای جهان مشاهده کنند.
با این حال، به جایی که این برنامه این کار را انجام دهد، مجوزهایی را دریافت میکرد تا اطلاعات کاربران را به سرقت ببرد و راحتتر منتشر شود. زمانی هم که تمامی مجوزها داده شدند، این برنامه خود را از منوی اپلیکیشنها مخفی کرده تا کسی نتواند آن را پاک کند.
پس از نصب، این بدافزار مجوزهایی دریافت کرده تا روی سایر اپلیکیشنها اعلانات خود را منتشر کند و اجازه ندهد مصرف باتری بهینهسازی شود و یا اجازه دسترسی به نوتیفیکیشنها را نمیدهد.
منظور از پخش اعلانات روی سایر اپلیکیشنها یعنی وقتی میخواهیم وارد حساب کاربری در یک برنامه شویم، صفحه جعلی ورود اطلاعات نمایش داده میشود تا کاربر در آنجا دادههای شخصی خود را نوشته و ناخواسته به هکرها ارسال شود. اجازه ندادن به مصرف بهینه باتری نیز یعنی برنامه در پس زمینه به فعالیت خودش ادامه میدهد.
در این بین، دسترسی به اعلانات نگران کنندهترین مجوز این برنامه است، زیرا میتواند اطلاعات شخصی کاربران را از نوتیفیکیشنها دریافت کرده و برای هکرها ارسال کند.
زمانی هم که شخص دیگری این اعلان را که اکثراً از طریق واتس اپ ارسال میشود دریافت کرد؛ بدافزار وعده میدهد که کاربر به مدت دو ماه به همه محتواهای نتفلیکس دسترسی خواهد داشت و برای اینکه این وعده خود را عملی کند یک لینک میفرستد و کاربر با کلیک بر روی آن لینک قربانی خواهد شد.
موسسه Check Point پیش از اینکه مشکلات ایجاد شده توسط این بدافزار را به همگان معرفی کند، گوگل را از این قضیه باخبر کرد و این شرکت هم بلافاصله FlixOnline را از پلی استور حذف کرد.
با این وجود، تقریباً ۵۰۰ نفر این بدافزار را دانلود کردهاند و این یعنی احتمالاً خیلیها تحت تأثیر آن قرار گرفتهاند. کسانی که این بدافزار را نصب نمودهاند باید خیلی سریع آن را حذف و پسوردشان را عوض کنند.