快卸载！「免费看Netflix」恶意App　窃500人手机信用卡资料　　

记者吴佳颖／综合报导

资安机构 Check Point Research最新报告指出，一款Android 恶意软体「FlixOnline」在Google Play 商城上架，假冒 Netflix 的下载连结，谎称可免费观看 Netflix，下载后恐导致WhatsApp 通讯软体被骇，信用卡、银行等金融资料外流。虽然 Google 已经将 App 下架，但2个月来估计已有500人受害。

▲假冒Netflix的恶意App「FlixOnline」以免费为饵，骗人按下允许键，入侵手机窃信用卡等金融资料。（图／翻摄自research.checkpoint）

据Check Point Research，这款名为「FlixOnline」的App先于 Google Play上架，用假冒 Netflix 的下载连结，再加上「免费订阅 2 个月」来引诱人下载。后续攻击锁定用户WhatsApp ，以转贴分享方式在社群扩散，目前 Google 已经将 App 下架。 但上架2 个月以来，受害用户已经达到 500 人。

FlixOnline 会窃取用户的 WhatsApp 对话，可能用于传送假讯息亦或扩散恶意软体，且当用户登入假冒的 Netflix 网站后，信用卡、银行，金融资料都恐遭窃。报告说，Netflix 是2020 年第一季以来，网路钓鱼攻击最常被假冒的 App，建议用户不要轻信免费讯息，可疑连结绝对不要点击。

如果用户不幸已下载，要赶紧从设备中删除这个应用程式，而用户的WhatsApp、金融帐户等所有密码，最好都要换过。