Malware
12.04.2021, 09:31 Uhr
Vorsicht vor «FlixOnline»
Derzeit macht eine neue Fake-App die Runde. Diese will Daten abgreifen.
Auf Android-Phones macht sie derzeit von sich reden, die App FlixOnline. Zuerst war sie sogar im Google Play Store verfügbar, nun wird sie über WhatsApp verbeitet (respektive der Link, welcher zu der App führt).
Wie die Sicherheitsexperten von Check Point Reseach mitteilen, werden WhatsApp-Nachrichten von Bekannten empfangen, die von einer App schwärmen, die kostenlosen Zugang zu Netflix-Inhalten bieten soll. Dazu wird gleich ein Link mitverschickt, unter welchem diese App herunterzuladen ist.
Dort ist sie auch. Allerdings: Es handelt sich dabei um Malware. Sie erfragt die im ersten Augenblick harmlos klingenden Berechtigungen, wie das andere, seriöse Apps auch machen. Allerdings ist es mit diesen Berechtigungen möglich, unbemerkt Login-Screens auszuspähen – also etwa auch von Bezahldiensten oder Social Media Konten. Die App kann auch nicht ohne weiteres beendet werden. Wenn sie geschlossen wird, läuft sie im Hintergrund unbemerkt weiter.
Besonders perfide: FlixOnline merkt, wenn man eine WhatsApp-Nachricht erhält und antwortet automatisch mit dem gleichen Link, den man selber erhalten hat und der Aufforderung, die App zu installieren. PCtipp rät, einerseits die Installation von Apps aus unbekannten Quellen zu verbieten und vor dem Anklicken von Links den Absender zu fragen, ob der Versand wirklich beabsichtigt war.