Varian baru malware Android telah ditemukan di aplikasi di Google Play yang memikat pengguna dengan menjanjikan langganan Netflix gratis. Pada hari Rabu, Check Point Research (CPR) mengatakan malware seluler "wormable" ditemukan di Google Play Store, tempat penyimpanan resmi untuk aplikasi Android.

Perangkat lunak berbahaya, dijuluki "FlixOnline", menyamar sebagai aplikasi Netflix yang sah dan tampaknya berfokus pada penargetan aplikasi perpesanan WhatsApp.



Pandemi COVID-19 yang sedang berlangsung telah memaksa banyak dari kita untuk tinggal di rumah dalam jangka waktu yang lama, dan dengan toko-toko tutup, bar ditutup, dan perjalanan terbatas ke luar diizinkan, kami telah beralih ke layanan streaming untuk menghabiskan waktu.

Pada akhir tahun 2020, jumlah pelanggan Netflix berbayar menembus angka 200 juta - kemungkinan didorong karena COVID-19 - dan operator malware telah memutuskan untuk mengikuti tren ini.

Aplikasi penipuan menjanjikan "hiburan tanpa batas" global dan dua bulan langganan premium Netflix gratis karena pandemi. Namun, setelah diunduh, malware 'mendengarkan' percakapan WhatsApp dan otomatis merespons pesan masuk dengan konten berbahaya. Setelah penginstalan, aplikasi meminta izin overlay - bahan umum dalam pencurian kredensial layanan - serta Pengabaian Pengoptimalan Baterai, yang menghentikan perangkat dari menutup perangkat lunak secara otomatis untuk menghemat daya.

Selain itu, FlixOnline meminta izin pemberitahuan yang memberikan akses malware ke pemberitahuan yang terkait dengan komunikasi WhatsApp, serta kemampuan untuk 'mengabaikan' atau 'membalas' pesan.

Tanggapan otomatis untuk pesan WhatsApp termasuk yang berikut, dikirim ke kontak korban: "2 Bulan Netflix Premium Gratis tanpa biaya ALASAN KARANTINA (CORONA VIRUS) * Dapatkan 2 Bulan Netflix Premium Gratis di mana saja di dunia selama 60 hari. Dapatkan sekarang DI SINI https: // bit [.] Ly / 3bDmzUw."

Menurut para peneliti, malware dapat menyebar lebih jauh melalui tautan berbahaya, mencuri data percakapan WhatsApp, dan memiliki kemampuan untuk menyebarkan informasi palsu atau konten berbahaya melalui layanan perpesanan saat diinstal pada perangkat Android.

Tautan jahat yang digunakan dalam kampanye ini mengirim korban ke situs web Netflix palsu yang berupaya mendapatkan informasi dan kredensial kartu kredit pengguna.
Namun, karena pesan ini diambil dari server command-and-control (C2), kampanye lain dapat ditautkan ke situs web phishing atau muatan malware yang berbeda.

Sekitar 500 korban telah diklaim oleh FlixOnline sebelum terdeteksi, dalam jangka waktu sekitar dua bulan, dan kemungkinan malware tersebut akan muncul lagi.

CPR memberi tahu Google tentang temuannya dan aplikasi tersebut sekarang telah dihapus dari Play Store. WhatsApp juga diberi tahu tentang kampanye tersebut sebagai kesopanan, tetapi karena tidak ada kerentanan atau masalah yang dapat dieksploitasi yang digunakan malware untuk menyebar melalui aplikasi perpesanan, tidak ada tindakan yang diperlukan.

Kalo misalnya di kirim link yang mencurigakan jangan pernah dipencet ya!