Symantec vừa phát hiện một mối đe dọa bảo mật mới, được đặt tên là Android.Fakeneflic, có khả năng khai thác lỗ hổng bảo mật trên ứng dụng Netflix phổ biến của thiết bị Android.
Theo Symantec, loại Trojan mới này hoạt động theo phương thức giả dạng phần mềm Netflix để ăn cắp thông tin, chủ yếu là các thông tin về tài khoản của người dùng.
Khi người dùng nhập thông tin tài khoản Netflix của họ trên ứng dụng giả mạo này, thông tin sẽ bị lưu lại và gửi tới một máy chủ. Sau đó, phần mềm hiện lên một thông điệp cho biết sự không tương thích giữa phần cứng và phần mềm và yêu cầu cài đặt lại phiên bản khác của ứng dụng. Khi người dùng nhấn nút “Cancel” thì phần mềm sẽ tự gỡ bỏ khỏi máy của họ.
Theo khuyến cáo của Symantec, để đảm bảo an toàn cho thiết bị di động, người dùng nên tải các ứng dụng từ nguồn đáng tin cậy. Chẳng hạn với trường hợp ứng dụng Netflix nêu trên, cách tốt nhất để có được một ứng dụng Android hợp pháp chính là tìm tới kho ứng dụng Android Market chính thức.