Netflix免費2個月？！ 假軟體入侵「安卓手機」　用戶信用卡個資外流

全球熱門的串流影片平台Netflix，上映各種影集，包含原創影集以及美劇、日劇、韓劇、台劇等，也成為大眾最喜愛的追劇軟體，不過根據資安機構Check Point Research釋出最新報告指出，有一款全新的Android惡意軟體，以免費觀看Netfliex為由，吸引用戶下載並藉機入侵使用者的手機。

▲串流影片平台Netflix有各種原創影集、戲劇。（圖／翻攝自Netflix）

據悉，該App名稱為「FlixOline」上架於Google Play商城，外觀與正版Netflix有些相似，並且打出「免費訂閱2個月」吸引用戶下載，再通過使用者授予軟體適當的權限，鎖定攻擊WhatsApp通訊軟體，竊取用戶的WhatsApp對話，還會自動傳送假訊息及擴散惡意軟體到用戶的聊天群組裡。

▼假冒Netflix的惡意app「FlixOline」，竊取用戶對話及金融資料。（圖／翻攝自Check Point Research）

以「因新冠肺炎，在世界各地60天可獲得2個月的Netflix Premium Free」自動傳送惡意訊息到WhatsApp聯繫人及群組，吸引用戶下載，而當用戶登入FlixOline後，信用卡、銀行等金融資料也會跟著外流；FlixOline現身2個月以來，已有500位受害用戶回報，雖然目前Google Play已將此軟體下架，但似乎在其他網站上仍可見FlixOnline身影。也因Netflix過於知名，在2020年第一季網路釣魚攻擊中，為最常被假冒的App，也提醒民眾不要輕信任何免費訊息，盡少點擊可疑連結。