Una nuova minaccia per i dispositivi android ha fatto diverse vittime tra gli utenti di WhatsApp. Scopriamo come riconoscerlo
Un nuovo malware per Android è in grado di minacciare i nostri dati, questa volta il virus si nasconde all’interno di un’app. Si chiama FlixOnline, è scaricabile da Play Store ed ha una icona abusiva di Netflix. L’app incriminata promette l’intero catalogo Netflix via smartphone in maniera completamente gratuita.
Un’occasione troppo bella per essere vera, due mesi di abbonamento Netflix premium gratuiti come “regalo” per superare i momenti di lockdown dovuti alla pandemia. Infatti non si tratta di un’opportunità ma di un malware molto isidioso e dal funzionamento subdolo che ha fatto centinaia di vittime.
La prima arma dell’app FlixOnline per ingannare gli utenti è il fatto di essere regolarmente indicizzata sullo store ufficiale di casa Android, dunque teoricamente sicura. Invece, si tratta di un’attività illecita. Una volta entrata in funzione prende di mira l’applicazione di messaggista WhatsApp, intercettando messaggi e comunicazioni. Per fortuna questo ultimo malware è stato rilevato e bloccato dalla società di sicurezza Check Point Research.
TI POTREBBE INTERESSARE ANCHE >> Royal family in lutto, è morto il principe Filippo
LEGGI ANCHE >> Cashback: Ecco il “trucco” che vi farà guadagnare tantissimo
TI CONSIGLIO DI LEGGERE ANCHE >> WhatsApp ancora al centro di una particolare truffa | Ecco di cosa si tratta
Come riconoscere il virus: alcune richieste sospette su WhatsApp
Quando l’applicazione viene installata, un primo campanello d’allarme che dovrebbe richiamare l’attenzione è la richiesta di alcune autorizzazioni inconsuete come l’overlay dello schermo. Attraverso questo permesso l’app crea finestre di accesso fasulle per sottrarre alla vittima credenziali private.
Inoltre viene richiesto di ignorare il meccanismo di ottimizzazione della batteria, che impedisce al dispositivo di chiudere automaticamente un’app per risparmiare energia. L’applicazione chiede anche l’accesso alle notifiche di Whatsapp e la possibilità di ignorare o rispondere ai messaggi.
Questo perché una volta che il malware viene installato, la sua attività è tutta volta a replicarsi attraverso WhatsApp rispondendo automaticamente ai messaggi in arrivo e inviando al mittente contenuti dannosi. Nello specifico viene inviato un messaggio in inglese che tradotto è il seguente: «2 mesi di Netflix Premium gratis a costo zero Per (MOTIVI DI QUARANTENA, CORONA VIRUS), * Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni».
Sfruttando questa tecnica il malware può quindi arrivare su altri dispositivi tramite collegamenti dannosi, intercettare e sottrarre informazioni dalle conversazioni WhatsApp. Può diffondere contenuti dannosi o informazioni false tramite lo stesso servizio di messaggistica.
Il collegamento presente nel messaggio porta le vittime verso un sito web Netflix fasullo che cerca di ottenere le credenziali dell’utente. Prima che FlixOnline venisse rilevato è riuscito a colpire circa 500 vittime in due mesi di attività. Non è da escludere che possa tornare ad apparire in altre forme.