Verkon suoratoistopalvelut ovat Suomessakin ryhtyneet kilpailemaan viime aikoina hinnalla. Halpa on monelle mieluisampi kuin kallis ja ilmainen vielä halpaakin mukavampi. Mutta ilmaisia lounaitahan ei ole.

Check Pointin tutkijat paljastivat erittäin kieron haittaohjelman, joka käytti hyväkseen sekä Play Storeen istutettua isäntää että WhatsApp-viestejä. Rikolliset ujuttivat ensin Play Storeen FlixOnline-nimisen sovelluksen, joka lupasi rajatonta viihdettä kaikkialle. Sovellus lainasi häikäilemättä Netflixin värimaailmaa.

Haittaohjelma aktivoitiin käyttöön mielenkiintoisella tavalla. Kun uhrille lähetettiin linkin sisältänyt WhatsApp-viesti, jossa tarjottiin ilmaista Netflix-tilausta kahdeksi kuukaudeksi, puhelimeen asennettu FlixOnline-sovellus reagoi omin päin viestiin. Seurauksena oli muun muassa tietojen varastaminen uhrin puhelimelta.

Check Point on ilmoittanut havainnoistaan sekä Googlelle että WhatsAppille. FlixOnline on poistettu Play Storesta, mutta se ehti aiheuttaa tietojen mukaan harmeja kahden aktiivikuukautensa aikana noin 500 ihmiselle.

Tutkijat uskovat, että vaikka tämä kampanja nyt ammuttiin alas, sille saadaan jatkoa muodossa tai toisessa.

WhatsApp ei sinänsä ollut millään tavalla osallinen tapaukseen siinä mielessä, että sen tietoturvassa ei havaittu olevan mitään vikaa. Haittaohjelma kuitenkin saalisti myös uhrin WhatsApp-kontaktit, jotka sitten saivat osakseen erilaisia huijausviestejä.