A diffondere l’allarme sono i ricercatori del Check Poit Research, la divisione di Check Point Software Technologies che si occupa di minacce alla sicurezza online.

Il nuovo malware si diffonde con messaggio su WhatsApp con l’invito a scaricare l’app FlixOnline su Google Play per sfruttare l’offerta di 2 mesi gratis di Netflix Premium ovunque nel mondo per 60 giorni. Se l’utente, allettato dall’offerta e rassicurato dal fatto che si tratta di un’app presente su Google Play, la installa sul suo smartphone, si ritroverà il telefono infettato da un malware in grado di agire a sua insaputa, andando ad annidarsi nei file di WhatsApp. A quel punto, ad ogni messaggio in entrata, invierà in automatico una risposta con l’invito a scaricare l’app per vedere Netflix gratuitamente, innestando la tipica catena di Sant’Antonio e aumentando così il numero di utenti infettati a cui poter rubare contatti, credenziali e dati personali.

I maggiori rischi per gli utenti che ne rimangono vittima sono: diffusione di ulteriore malware tramite link dannosi, furto di credenziali e dati dagli account Whatsapp, condivisione di messaggi fake pericolosi ai contatti e ai gruppi Whatsapp.

Naturalmente l’applicazione FlixOnline non mostra i contenuti di Netflix, ma è in grado ad inviare risposte automatiche ai messaggi in arrivo, inoltrando il contenuto che riceve da un server remoto. L’applicazione dannosa è stata rimossa da Google Play, ma nel corso di due mesi l’app “FlixOnline” era stata scaricata oltre 500 volte, producendo una reazione a catena pericolosa. 

Check Point Research avverte che, anche se questa minaccia è stata bloccata, questa tecnica del mascheramento, piuttosto efficace ed innovativa, è particolarmente pericolosa perché è stata in grado di aggirare le protezioni del Play Store quindi è altamente probabile che questo o altri malware tornino nascosti in un’app diversa.

Attenzione quindi alle offerte imperdibili (e improbabili) che circolano di WhatsApp o altre app di messaggistica.

Tags: , , , , , , ,

Utilizziamo i cookie, inclusi cookie di terzi, per consentire il funzionamento del sito, per ragioni statistiche, per personalizzare la sua esperienza e offrirle la pubblicità che più incontra i suoi gusti ed infine analizzare la performance delle nostre campagne pubblicitarie.
Può accettare questi cookie cliccando su "Accetto", o cliccare qui per impostare le sue preferenze. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi