احصل على اشتراك Netflix Premium لمدة شهرين مجانًا.
هكذا هي الرسالة التي تنتشر مؤخرا عبر تطبيق المراسلة الفورية واتساب والمواقع الاجتماعية الأخرى. وتنتهي بتثبيت تطبيق يبدو كأنه تطبيق Netflix، لكنه مزيف، يخترق ويتحكم في بياناتك.
دائمًا ما يبحث المخترقون والقراصنة عن التطبيقات والبرامج التي تلقى إقبالا جماهيريا من قبل المستخدمين، وذلك من أجل ابتكار تطبيقات مشابهة لها وزرع البرامج الخبيثة بها، حتى يتسنى لهم التسلل عبرها إلى بيانات المستخدمين، والقيام بسرقتهم والاحتيال عليهم.
من أحدث هذه التطبيقات الضارة التي ظهرت مؤخرا، وأثرت بشكل كبير على مستخدمي الهواتف الذكية التي تعمل بنظام الأندرويد تطبيق يسمى FlixOnline، وهو تطبيق مستنسخ لتطبيق نيتفلكس Netflix االمعروف بتزويد خدمة البث الحي والفيديو حسب الطلب.
تطبيق FlixOnline وعد مستهدفيه بالوصول المجاني إلى كتالوج مسلسلات وأفلام Netflix بالكامل. وقام باستغلال إساءة استخدام الأذونات للانتشار على نطاق واسع عبر رسائل الواتساب WhatsApp.وقد قامت شركة Check Point Research الأمنية بكشفه والتحذير من خطورته.
FlixOnline المستنسخ المزيف لـ Netflix الذي ينشر البرامج الخبيثة.
كما سبقت الإشارة في البداية إلى الرسالة التي تنتشر عبر الواتساب ومنصات التواصل الاجتماعي، فقد كانت في الحقيقة رسالتين، نصهما الكامل مايلي:
"احصل على Netflix Premium لمدة شهرين مجانًا من أي مكان في العالم لمدة 60 يومًا. احصل عليه الآن من هنا + الرابط."
"اشتراك Netflix Premium لمدة شهرين مجانًا بدون تكلفة بسبب الحجر الصحي (فيروس كورونا) * احصل على شهرين من Netflix Premium مجانًا في أي مكان في العالم لمدة 60 يومًا."
تطبيق FlixOnline ،كان موجودا على متجر بلاي ستور تم سحبه بعد اكتشاف خطورته التي تتمثل في استخدامه للوصول إلى أذونات الجهاز التي تلتداخل مع التطبيقات الأخرى وسرقة البيانات مثل معلومات تسجيل الدخول ، ويمكن أن يسبب التطبيق في تجاهل أوضاع توفير البطارية لمنع النظام من إغلاق التطبيق في الخلفية والوصول إلى قراءة وكتابة إخطارات التطبيق.
وأيضا يمكن للتطبيق الرد تلقائيًا على الرسائل التي يتلقاها واتساب ،WhatsApp ومتابعة سلسلة انتشار البرامج الضارة على الجهاز.
لسبب ما ، ظل FlixOnline متاحًا للتنزيل من على متجر بلاي ستور Google Play لمدة شهرين، حتى تم اكتشافه من طرف باحثي شركة Check Point Research الذين أبلغوا غوغل Google لإزالته من المتجر الرسمي. لكن بعدما تم تنزيله مئات المرات خلال هذه الأسابيع الماضية. ونبهت الشركة الأمنية المذكورة غوغل إلى اتخاذ الحزم بشان الحماية والأمن، وعدم تكرار هذه الطريقة مع خدمات أخرى.
ويبقى بالنسبة للمستخدمين توخي الحذر من مثل هذه التطبيقات، وعدم تثبيتها على أجهزتهم، بل يبقى أكبر سلاح في يدهم هو عدم الانسياق وراء الرسائل المغرية التي يتوصلون بها بشأن بعض التطبيقات أو المنتجات أو الخدمات المجانية، وعدم الثقة أبدًا في الرسائل المشبوهة من هذا النوع التي يتوصلون بها، ذات الروابط المخفية، ناهيك عن عدم إدخال البيانات من دون التثبت والتأكد.