Google entfernt gefälschte Netflix-App aus Play Store

Sicherforscher von Check Point Research haben eine Malware in Form einer gefälschten Netflix-App im Google Play Store entdeckt. Die Anwendung namens „FlixOnline“, die optisch jener des Streamingdienstes gleicht, wurde von Google inzwischen aus dem Play Store verbannt – in den zwei Monaten, in denen sie verfügbar war, wurde sie etwa 500 Mal heruntergeladen.

Nach dem Download wurden die Nutzer aufgefordert, der App drei Arten von Berechtigung zu erteilen. Neben „Overlay“ und „Ignore Battery Optimization“ wollte die Anwendung Zugriff auf den Dienst „Notification Listener“ bekommen. Ist letztere aktiviert, kann die Malware Benachrichtigungen und eingehende Nachrichten, etwa über WhatsApp, automatisch abfangen und darauf antworten.

In der Nachricht versprach FlixOnline den Nutzern Zugang zur Netflix-Bibliothek und ein zweimonatiges Gratis-Premium-Abo. Über den beigefügten Link konnten die Betrüger etwa Kreditkartendaten stehlen, berichtet TheNextWeb.

Comeback in neuer App

Laut Aviran Hazum, Manager für Mobile Intelligence bei Check Point, sei die Technik der Malware relativ neu und innovativ. „Sie kann die Verbindung zu WhatsApp kapern, indem sie Benachrichtigungen abfängt. Hinzu kommt die Möglichkeit, definierte Aktionen wie ‚Ablehnen‘ und ‚Antworten‘ über den Notification-Dienst auszuführen. Die Tatsache, dass die Malware so einfach getarnt werden und die Schutzmaßnahmen des Google Play Stores umgehen konnte, gibt Anlaß zu ernsthaften Bedenken“, sagt er.

Zwar wurde diese Malware-Kampagne gestoppt, die Malware-Familie würde ihm zufolge jedoch bestehen bleiben und möglicherweise in einer anderen App unbemerkt zurückkehren. Glaubt jemand, auf den Betrug hereingefallen zu sein, sollte er die App umgehend von seinem Gerät löschen und sämtliche Passwörter ändern.