Malware Android

Un’app per Android promette Netflix gratis ma diffonde malware

Una finta app con il logo di Netflix è solo l’ultima di una lunga serie di minacce per gli utenti Android
Un’app per Android promette Netflix gratis ma diffonde malware FASTWEB S.p.A.

I creatori di un'app malware per Android appena scoperta, chiamata FlixOnline, hanno pensato di utilizzare il logo di Netflix per intrappolare il maggior numero di utenti possibile. Scovata da un team di Check Point Research, questa app è stata in agguato a lungo nel Google Play Store, ha utilizzato i loghi di Netflix per attirare le persone e ha promesso di consentire agli utenti di visualizzare gratis i contenuti di Netflix da tutto il mondo sui propri smartphone. Invece, secondo una sintesi dei risultati di Check Point Research pubblicata mercoledì, se un utente finiva per scaricare questa applicazione e "inconsapevolmente" le concedeva le autorizzazioni appropriate, "il malware era in grado di rispondere automaticamente ai messaggi WhatsApp delle vittime con un payload ricevuto da un server di comando e controllo (C&C). Questo metodo unico avrebbe potuto consentire agli autori delle minacce di distribuire attacchi di phishing, diffondere informazioni false o rubare credenziali e dati dagli account WhatsApp degli utenti".

Apparentemente, questo malware tenterebbe anche di replicarsi mediante l’invio di messaggi ai contatti WhatsApp della vittima.

Messaggi abbastanza diversi, rispetto a ciò che una persona manderebbe normalmente ai propri amici. Il messaggio recita: "2 mesi di Netflix Premium gratis a costo zero. A causa della quarantena (Coronavirus). Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni. Scaricalo ora QUI."

Un clic sul collegamento alla fine della frase, che non abbiamo incluso per ovvi motivi, secondo il team di Check Point darebbe agli hacker la possibilità di:

  • Diffondere ulteriormente il malware;
  • Rubare dati dagli account WhatsApp degli utenti;
  • Diffondere messaggi falsi o dannosi ai contatti e ai gruppi WhatsApp degli utenti;
  • Estorcere denaro agli utenti minacciando di inviare dati o conversazioni WhatsApp sensibili a tutti i contatti.

 

Per fortuna, non molte persone sembrano esserci cascate, prima che Google la portasse offline. In questi ultimi 2 mesi, finché FlixOnline è stata disponibile nel Google Play Store, è stata scaricata circa 500 volte. Il fatto che Google abbia rimosso l’app dal proprio store, tuttavia, non significa che gli utenti siano automaticamente salvi: dovranno anche eliminarla dal proprio dispositivo.
 

Fonte: bgr.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail