安全研究人員在Google Play上的一款應用中發現了一個新的Android惡意軟件變種，該軟件通過承諾免費訂閱Netflix來吸引受害者。週三，Check Point Research(CPR)表示，這種蠕蟲類移動惡意軟件是在Android應用的官方存儲庫Google Play商店中被發現的。

這款被稱為”FlixOnline “的惡意軟件將自己偽裝成一個合法的Netflix應用，似乎重點針對WhatsApp消息應用。COVID-19大流行迫使我們許多人長期呆在家裡，商店關門，酒吧關閉，允許外出的次數有限，我們轉而使用流媒體服務來打發時間。到2020年底，Netflix的付費用戶數突破了2億大關。很可能是由於COVID-19的刺激，惡意軟件運營商決定抓住這一趨勢。”FlixOnline “欺詐性應用承諾全球”無限娛樂”，並因大流行而免費訂閱兩個月的高級Netflix。

然而，一旦下載，該惡意軟件就會”監聽”WhatsApp的對話，並自動回复帶有惡意內容的信息。安裝後，該應用會要求獲得覆蓋權限，這是盜竊服務憑證的常見行為，它還要求忽略電池優化，它可以阻止設備自動關閉軟件以節省電力。此外，FlixOnline還要求獲得通知權限，使惡意軟件能夠訪問與WhatsApp通信相關的通知。

WhatsApp消息的自動回复包括以下內容，發送給受害者的聯繫人，”在世界任何地方60天獲得2個月的Netflix高級免費服務。”，並且附帶一條惡意鏈接。據研究人員介紹，該惡意軟件可以通過惡意鏈接進一步傳播，竊取WhatsApp的對話數據，並在安卓設備上安裝後，有能力通過消息服務傳播虛假信息或有害內容。

此次活動中使用的惡意鏈接會將受害者發送到一個虛假的Netflix網站，試圖獲取用戶的信用卡信息和證書。然而，由於該消息是從命令和控制（C2）服務器獲取的，其他惡意活動可能會鏈接到不同的釣魚網站或惡意軟件有效載荷。

在被發現之前，FlixOnline約造成500名受害者，時間大約為兩個月，而且該惡意軟件很可能會再次出現。CPR將其發現告知谷歌，目前該應用已從Play Store中刪除。WhatsApp也被告知該活動，但由於沒有可利用的漏洞或問題，惡意軟件使用通過消息應用程序傳播，因此不需要採取行動。