我们最近在Google Play上发现了隐藏在伪造应用程序中的恶意软件，该软件能够通过用户的WhatsApp消息进行传播。如果用户下载了伪造的应用程序并在不经意间授予了恶意软件适当的权限，则该恶意软件能够使用从命令和控制(C&C)服务器接收到的有效负载自动回复受害者的WhatsApp消息。这种独特的方法可能使攻击者能够进行网络钓鱼攻击，散布虚假信息或从用户的WhatsApp帐户中窃取凭据和数据等等。

随着移动威胁形势的发展，攻击者一直在寻求开发新技术以发展和成功分发恶意软件。在此特定活动中，我们的研究人员在Google Play应用商店中发现了一种新颖的创新恶意威胁，该威胁通过移动用户的WhatsApp对话传播，并且还可以通过自动回复传入的WhatsApp消息来发送进一步的恶意内容。

研究人员发现该恶意软件隐藏在Google Play上名为“ FlixOnline”的应用程序中。该应用程序是一项伪造服务，声称允许用户在其手机上查看来自世界各地的Netflix内容。但是，该应用程序实际目的为监视用户的WhatsApp通知，并使用从远程命令和控制(C&C)服务器接收的内容向用户的传入消息发送自动回复，而不是允许移动用户查看Netflix内容 。