Android malware infects wannabe Netflix thieves via WhatsApp
2021/04/07 BleepingComputer — 先日に Google Play Store で発見された、Netflix ツールを装う Android マルウェアは、WhatsApp の自動メッセージ返信機能を悪用して、他のデバイスに自動的に拡散されるようデザインされている。
Netflix コンテンツへの無料アクセスを約束して被害者を誘う、FlixOnline という名のマルウェアを発見したのは、Check Point Research (CPR) の研究者たちである。彼らは確信を持って、この調査結果を Google に開示した。Google は直ちに Play Store から、このマルウェア・アプリケーションを削除した。この FlixOnline アプリは、Google Play Store ダウンロードが可能だった 2ヶ月の間に、500回ほどダウンロードされている。
このマルウェアを使用することで、以下のような悪意の活動が実現されると、この記事は指摘しています。①悪質なリンクを介したマルウェアの拡散。②WhatsAppアカウントからのデータ抽出。③WhatsAppアカウント内の連絡先やグループへ向けた偽メッセージや悪意のメッセージの拡散。④WhatsApp内の機密性の高いデータや会話を、ユーザーの連絡先全員に送信するという恐喝。
まぁ、アプリというものは、あれもこれもと、気軽にダウンロードするものではないという、戒めとして捉えるべきトピックですね。先日、Tesla のサイトを見ていて思ったのですが、自動車だけではなく、家庭用の蓄電池や太陽光発電も、スマフォで管理する時代へと、この世界は向かっているようです。そこで考えてしまうのは、Netflix と Tesla に、1台のスマフォからアクセスして良いものかという問題です。リスクを分散する分だけ、スマフォの数が増えていく、みないな時代になるのでしょうか?
IoT OT Security News 