No início deste ano, a empresa de segurança Check Point Research descobriu que um aplicativo, chamado FlixOnline, estava assumindo a aparência da Netflix e tinha o objetivo espalhar malware, já que respondia automaticamente às mensagens recebidas no WhatsApp.

Felizmente, o Google removeu a ameaça. No entanto, alguns usuários que instalaram o software começaram a espalhar mensagens contendo um link para um suposto cadastro da Netflix que prometia dois meses de assinatura gratuita.

Google remove app que se passava pela Netflix e espalhava malware pelo WhatsApp

O endereço presente na mensagem direcionava para um formulário de cadastro que tinha como simples objetivo coletar informações pessoais dos usuários, incluindo número do cartão de crédito.

O aplicativo ficou no ar por cerca de dois meses, tempo suficiente para que fosse baixado quase 500 vezes antes de ser removido pelo Google.

Aviran Hazum, gerente da divisão de inteligência mobile da Check Point, disse que esse é um novo método de propagação de malware. Além disso, embora a ameaça tenha sido removida da Play Store, pode retornar de outra forma.

Ele também indicou que o incidente indica a presença de algumas limitações da Play Store em relação à detecção de malware por meio de suas ferramentas automatizadas.

Método do malware para roubo de dados

Após a instalação, o aplicativo solicitava três tipos de permissões diferentes: sobreposição de tela, otimização de bateria e notificação.

De acordo com os pesquisadores da Check Point, a sobreposição de tela é usada principalmente para que malwares criem páginas de login falsas para roubar credenciais dos usuários, criando janelas fraudulentas em cima de apps existentes.

Além disso, no WhatsApp, a ameaça respondia automaticamente mensagens recebidas com um texto que oferecia dois meses de Netflix gratuitamente. O único requisito era realizar um cadastro a partir do link enviado – que era por onde as informações eram coletadas.

Via: The Next Web

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments