Check Point Research（CPR）4月7日表示，在Android的Google Play商店中發現了惡意的蠕蟲程式。此被稱為“ FlixOnline”的惡意軟件偽裝成合法的Netflix應用程序，且此程式專門針對即時通訊軟體Whatsapp。

因疫情的關係，在無法出門的情況下，線上的影音串流平台在這兩年變得火熱起來，光去年Netflix就突破了2億的訂閱用戶。駭客正是看重了這一點來下手。

此惡意應用程式聲稱因疫情關係提供2個月的免費Netflix訂閱。一旦用戶下載了這個程式，它便會在後門「竊聽」Whatsapp內的對話內容，並自動回應帶有惡意內容的訊息。

對WhatsApp消息的自動回應為以下內容：

“因新冠肺炎免費提供2個月的Netflix Premium服務， *在世界各地60天獲得免費2個月的Netflix Premium服務。請在此處https：// bit [。] ly / 3bDmzUw獲取。 ”

此惡意連結會將受害者導到偽造的Netflix網站，並試圖獲取用戶的信用卡信息和憑據。

CPR向Google告知了其調查結果，此應用程序現已從Play商店中刪除。且Whatsapp也一直到此事，但因不存在可利用的漏洞或惡意軟件通過訊息散播應用程式的問題，因此無需採取任何措施。

參考資料：
https://www.zdnet.com/article/new-android-malware-poses-as-netflix-to-hijack-whatsapp-sessions/?fbclid=IwAR212VRQx1XAEhOd63pWpVIaLkG9zgyXKq7EtzmkE6SDG6wXnaNxv2yC5I4