O sistema operativo Android volta a ser porto de abrigo para uma nova ameaça de software malicioso (malware) com o intuito de furtar as credenciais de acesso à conta de WhatsApp e informações de cartões de crédito. O alerta foi dado pela agência de cibersegurança Check Point Research.
A ameaça apresentava-se como uma aplicação da Netflix, mais concretamente como o serviço FlixOnline. Estava disponível na Google Play Store e enganou pelo menos 500 utilizadores que a descarregaram para os respetivos dispositivos Android.
O malware fazia-se passar por uma aplicação da Netflix para Android
Segundo a agência de cibersegurança, em 2 meses, a aplicação maliciosa foi descarregada cerca de 500 vezes na Google Play Store. Após a descoberta efetuada, a Check Point alertou a Google que já removeu a app em questão da sua loja.
A falácia era tentadora. Apresentando-se como um serviço da Netflix, a “FlixOnline” prometia acesso ilimitado ao conteúdo da famosa plataforma streaming.
Após a instalação o malware espalhava-se por WhatsApp
Assim que descarregado, o malware disseminava-se através do WhatsApp entre os grupos e contactos da vítima. Estes eram os canais para onde eram enviados automaticamente links maliciosos.
Apesar de terem conseguido travar esta campanha, os investigadores da Check Point Software relembram que é provável que a família de malware esteja para ficar. Por outras palavras, é provável que este metodologia continue a ser usada.
Há pelo menos 3 potenciais consequências da infeção de um smartphone Android
Se bem-sucedido, o ataque permite aos agentes maliciosos responsáveis as seguintes atividades:
- Disseminar malware através de links fraudulentos
- Roubar credenciais e dados das contas de WhatsApp dos utilizadores
- Disseminar mensagens falsas ou danosas entre os contactos e grupos de WhatsApp da vítima – por exemplo, grupos de trabalho
O malware foi criado como wormable, o que significa que se pode espalhar de dispositivo Android para dispositivo Android assim que o utilizador clica no link enviado e faz download da suposta aplicação.
O engodo era provocado pela falsa “Netflix”
Os investigadores da Check Point Software revelam que o malware se escondia numa aplicação da Google Play chamada ‘FlixOnline’.
A app apresentava-se como um serviço que permitiria os utilizadores assistir a conteúdo da Netflix de vários países. Na verdade, tratava-se de uma plataforma criada para monitorizar as notificações de WhatsApp dos utilizadores, enviando respostas automáticas a mensagens recebidas.
Como funciona o malware:
- Vítima instala o malware através da Google Play Store
- Malware começa a monitorizar as notificações do WhatsApp
- Malware responde a todas as mensagens de WhatsApp recebidas com uma resposta previamente elaborada pelos agentes maliciosos
- Nesta campanha em específico, tratava-se de um website falso da Netflix que procurava obter credenciais e informações de cartões de crédito
A mensagem enviada:
Às mensagens recebidas pela vítima do ataque, o malware respondia automaticamente o seguinte: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE.
3 dicas para os utilizadores de Android
- Confrontar as avaliações e programador de aplicações dúbias
- fazer o downloads partindo apenas de fornecedores oficiais como a Google Play Store
- Manter o smartphone Android e respetivas aplicações atualizados
A empresa de cibersegurança fez chegar as suas conclusões à Google que, subsequentemente, retirou a aplicação da Play Store. No decorrer de dois meses, a “FlixOnline” foi descarregada aproximadamente 500 vezes. O WhatsApp também foi alertado.
Editores 4gnews recomendam:
- 7 smartphones LG que nos deixarão saudades
- 5 razões para comprar o POCO F3 da Xiaomi em Portugal
- Xiaomi celebra aniversário com 7 boas promoções em Portugal
