Netflix是全球最受欢迎的应用程序之一，今年初全球订阅者达到2.037亿。订户可以从大量的电影，电视节目和纪录片中进行选择，以在其设备上流式传输。如果您使用的是旧计时器，您可能会想起通过邮件收到新的Netflix光盘并以相同的方式退回它们的时间。

Netflix在2010年开始将视频流传输到Apple iPhone，并在第二年开始流传输到Android。该应用程序如此流行，以至于一些不良行为者利用其图像诱骗Android用户安装其恶意软件。Check Point Research发现了该情节，他说该恶意应用程序旨在为全球用户提供免费的Netflix内容供其手机使用。

这个恶意应用的名称是FlixOnLine，免费Netflix的承诺被用来吸引Android用户将其安装在手机上。目的是使人们安装FlixOnLine。谷歌今天从Play商店中删除了该应用程序，但尚未有多个Android用户安装该应用程序。

宣传该恶意应用的广告说：“免费提供2个月的Netflix Premium免费服务(原因是夸伦汀()*)，在世界上任何地方均可享受2个月的Netflix Premium免费服务，为期60天。请在此处获取它：// bit [。] ly / 3bDmzUw。” 一旦用户授予了某些权限，安装了该应用程序的用户就会免费处理某些恶意活动，而不是免费的Netflix。

发送FlixOnLine许可请求后，它会包含一些可能从未读过的小字。权限请求请求您的允许，以允许该应用读取您的所有通知“，包括联系人姓名等个人信息和收到的消息内容。如果您点击“同意”，不仅是您自找麻烦，而且您使攻击者能够禁用/启用手机上的“请勿打扰”功能。

正如Check Point Research指出的那样，“该恶意软件能够利用从命令与控制(C&C)服务器接收到的有效负载自动回复受害者的传入WhatsApp消息。这种独特的方法可能使威胁参与者能够散布网络钓鱼攻击，传播虚假信息或从用户的WhatsApp帐户等中窃取凭据和数据。”

例如。FlixOnLine背后的不良行为者可能通过恶意链接传播更多恶意软件，从用户的WhatsApp帐户收集数据，向用户的WhatsApp联系人列表发送虚假和恶意信息，并威胁要向其发送可能具有爆炸性的WhatsApp对话，从而从受害者那里勒索/勒索金钱。他们的联系人列表。如果您将WhatsApp用于业务，则安装FlixOnLine的危险显而易见。坦白说，这种威胁也适用于您与他人之间的友好非商业关系。

根据Check Point的说法，该应用在两个月内安装了500次。即使Google删除了FlixOnLine，但如果您先前已将FlixOnLine安装在手机上但没有删除，则该应用程序仍可能会给手机造成严重破坏。如果您是WhatsApp用户，那么您已经被渗透，您的个人信息也不安全。

根据Check Point Research的调查，如果您拥有该应用程序，则可以做的最好的事情就是从您的Android手机上卸载该应用程序并更改密码。这是一个很好的例子，这些坏演员变得多么聪明，他们的技巧如何使他们在保镖的旁边走而不会被抓住。通过保镖，我们指的是Google Play保护，可以在所有应用安装到手机上之前先对其进行扫描。

显然，某些恶意应用程序在扫描过程中看起来很正常，因此可以欺骗Google。导致恶意活动的恶意软件会在稍后添加。