Aplicația falsă „Netflix” care răspândea programe malware prin intermediul WhatsApp eliminată de Google

Daca si tu ai instalat de curand o aplicatie care semana cu Neflix si care iti promitea doua luni de abonament gratuit la Netflix, ai putea sa fii victima unui furt de date.

De fapt o aplicație numită FlixOnline a copiat aspectul Netflix cu intenția de a răspândi programe malware.

Iată cum funcționa malware-ul. După instalarea aplicației FlixOnline din Google Play, se solicitau trei tipuri de permisiuni: suprapunerea ecranului, ignorarea optimizării bateriei și primirea de notificari. Cercetătorii de la Check Point au remarcat faptul că suprapunerea este utilizată de malware pentru a crea autentificări false și a fura acreditările utilizatorilor, creând ferestre false deasupra aplicațiilor existente.

Aplicația urmarea notificările și răspundea automat pe WhatsApp cu un mesaj care arăta astfel:

„2 luni de Netflix Premium gratuit oriunde în lume timp de 60 de zile. Obțineți-l acum AICI  https: // bit [.] Ly / ….. 3bDmzUw ”.

Desigur, linkul nu era altceva decât o pagină de phishing folosită pentru a colecta informații. Acest eveniment evidentiaza neajunsurile Google Play in materie de securitate, si anume imposibilitatea detectătii malware prin instrumentele automate.

Aplicația FlixOnline a fost activă timp de două luni și a avut aproape 500 de instalări înainte ca Google să o elimine luna trecută.