Google remove app que se passava pela Netflix e espalhava malware pelo WhatsApp
By - Luiz Nogueira, 7 abril 2021 às 11:04
No início deste ano, a empresa de segurança Check Point Research descobriu que um aplicativo, chamado FlixOnline, estava assumindo a aparência da Netflix e tinha o objetivo espalhar malware, já que respondia automaticamente às mensagens recebidas no WhatsApp.
Felizmente, o Google removeu a ameaça. No entanto, alguns usuários que instalaram o software começaram a espalhar mensagens contendo um link para um suposto cadastro da Netflix que prometia dois meses de assinatura gratuita.
O endereço presente na mensagem direcionava para um formulário de cadastro que tinha como simples objetivo coletar informações pessoais dos usuários, incluindo número do cartão de crédito.
O aplicativo ficou no ar por cerca de dois meses, tempo suficiente para que fosse baixado quase 500 vezes antes de ser removido pelo Google.
Aviran Hazum, gerente da divisão de inteligência mobile da Check Point, disse que esse é um novo método de propagação de malware. Além disso, embora a ameaça tenha sido removida da Play Store, pode retornar de outra forma.
Ele também indicou que o incidente indica a presença de algumas limitações da Play Store em relação à detecção de malware por meio de suas ferramentas automatizadas.
Método do malware para roubo de dados
Após a instalação, o aplicativo solicitava três tipos de permissões diferentes: sobreposição de tela, otimização de bateria e notificação.
De acordo com os pesquisadores da Check Point, a sobreposição de tela é usada principalmente para que malwares criem páginas de login falsas para roubar credenciais dos usuários, criando janelas fraudulentas em cima de apps existentes.
Além disso, no WhatsApp, a ameaça respondia automaticamente mensagens recebidas com um texto que oferecia dois meses de Netflix gratuitamente. O único requisito era realizar um cadastro a partir do link enviado – que era por onde as informações eram coletadas.
Via: The Next Web
Comentários