Android: Malware disfarçado de Netflix espalhava-se pelo WhatsApp

Rui Bacelar
Comentar

O sistema operativo Android volta a ser porto de abrigo para uma nova ameaça de software malicioso (malware) com o intuito de furtar as credenciais de acesso à conta de WhatsApp e informações de cartões de crédito. O alerta foi dado pela agência de cibersegurança Check Point Research.

A ameaça apresentava-se como uma aplicação da Netflix, mais concretamente como o serviço FlixOnline. Estava disponível na Google Play Store e enganou pelo menos 500 utilizadores que a descarregaram para os respetivos dispositivos Android.

O malware fazia-se passar por uma aplicação da Netflix para Android

Netflix Android
A listagem da aplicação "FlixOnline" na Google Play Store. Crédito: CPR

Segundo a agência de cibersegurança, em 2 meses, a aplicação maliciosa foi descarregada cerca de 500 vezes na Google Play Store. Após a descoberta efetuada, a Check Point alertou a Google que já removeu a app em questão da sua loja.

A falácia era tentadora. Apresentando-se como um serviço da Netflix, a “FlixOnline” prometia acesso ilimitado ao conteúdo da famosa plataforma streaming.

Após a instalação o malware espalhava-se por WhatsApp

Assim que descarregado, o malware disseminava-se através do WhatsApp entre os grupos e contactos da vítima. Estes eram os canais para onde eram enviados automaticamente links maliciosos.

Apesar de terem conseguido travar esta campanha, os investigadores da Check Point Software relembram que é provável que a família de malware esteja para ficar. Por outras palavras, é provável que este metodologia continue a ser usada.

Há pelo menos 3 potenciais consequências da infeção de um smartphone Android

Malware Netflix Android
Autorizações de acesso requeridas pela "FlixOnline". Crédito: CPR

Se bem-sucedido, o ataque permite aos agentes maliciosos responsáveis as seguintes atividades:

  • Disseminar malware através de links fraudulentos
  • Roubar credenciais e dados das contas de WhatsApp dos utilizadores
  • Disseminar mensagens falsas ou danosas entre os contactos e grupos de WhatsApp da vítima – por exemplo, grupos de trabalho

O malware foi criado como wormable, o que significa que se pode espalhar de dispositivo Android para dispositivo Android assim que o utilizador clica no link enviado e faz download da suposta aplicação.

O engodo era provocado pela falsa “Netflix”

Os investigadores da Check Point Software revelam que o malware se escondia numa aplicação da Google Play chamada ‘FlixOnline’.

A app apresentava-se como um serviço que permitiria os utilizadores assistir a conteúdo da Netflix de vários países. Na verdade, tratava-se de uma plataforma criada para monitorizar as notificações de WhatsApp dos utilizadores, enviando respostas automáticas a mensagens recebidas.

Como funciona o malware:

  1. Vítima instala o malware através da Google Play Store
  2. Malware começa a monitorizar as notificações do WhatsApp
  3. Malware responde a todas as mensagens de WhatsApp recebidas com uma resposta previamente elaborada pelos agentes maliciosos
  4. Nesta campanha em específico, tratava-se de um website falso da Netflix que procurava obter credenciais e informações de cartões de crédito

A mensagem enviada:

Às mensagens recebidas pela vítima do ataque, o malware respondia automaticamente o seguinte: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE.

3 dicas para os utilizadores de Android

  1. Confrontar as avaliações e programador de aplicações dúbias
  2. fazer o downloads partindo apenas de fornecedores oficiais como a Google Play Store
  3. Manter o smartphone Android e respetivas aplicações atualizados

A empresa de cibersegurança fez chegar as suas conclusões à Google que, subsequentemente, retirou a aplicação da Play Store. No decorrer de dois meses, a “FlixOnline” foi descarregada aproximadamente 500 vezes. O WhatsApp também foi alertado.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.