Una nuova minaccia per i dispositivi android ha fatto diverse vittime tra gli utenti di WhatsApp. Scopriamo come riconoscerlo
Un nuovo malware per Android è in grado di minacciare i nostri dati, questa volta il virus si nasconde all’interno di un’app. Si chiama FlixOnline, è scaricabile da Play Store ed ha una icona abusiva di Netflix. L’app incriminata promette l’intero catalogo Netflix via smartphone in maniera completamente gratuita.
Un’occasione troppo bella per essere vera, due mesi di abbonamento Netflix premium gratuiti come “regalo” per superare i momenti di lockdown dovuti alla pandemia. Infatti non si tratta di un’opportunità ma di un malware molto isidioso e dal funzionamento subdolo che ha fatto centinaia di vittime.
La prima arma dell’app FlixOnline per ingannare gli utenti è il fatto di essere regolarmente indicizzata sullo store ufficiale di casa Android, dunque teoricamente sicura. Invece, si tratta di un’attività illecita. Una volta entrata in funzione prende di mira l’applicazione di messaggista WhatsApp, intercettando messaggi e comunicazioni. Per fortuna questo ultimo malware è stato rilevato e bloccato dalla società di sicurezza Check Point Research.
TI POTREBBE INTERESSARE ANCHE >> Royal family in lutto, è morto il principe Filippo
LEGGI ANCHE >> Cashback: Ecco il “trucco” che vi farà guadagnare tantissimo
TI CONSIGLIO DI LEGGERE ANCHE >> WhatsApp ancora al centro di una particolare truffa | Ecco di cosa si tratta
Quando l’applicazione viene installata, un primo campanello d’allarme che dovrebbe richiamare l’attenzione è la richiesta di alcune autorizzazioni inconsuete come l’overlay dello schermo. Attraverso questo permesso l’app crea finestre di accesso fasulle per sottrarre alla vittima credenziali private.
Inoltre viene richiesto di ignorare il meccanismo di ottimizzazione della batteria, che impedisce al dispositivo di chiudere automaticamente un’app per risparmiare energia. L’applicazione chiede anche l’accesso alle notifiche di Whatsapp e la possibilità di ignorare o rispondere ai messaggi.
Questo perché una volta che il malware viene installato, la sua attività è tutta volta a replicarsi attraverso WhatsApp rispondendo automaticamente ai messaggi in arrivo e inviando al mittente contenuti dannosi. Nello specifico viene inviato un messaggio in inglese che tradotto è il seguente: «2 mesi di Netflix Premium gratis a costo zero Per (MOTIVI DI QUARANTENA, CORONA VIRUS), * Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni».
Sfruttando questa tecnica il malware può quindi arrivare su altri dispositivi tramite collegamenti dannosi, intercettare e sottrarre informazioni dalle conversazioni WhatsApp. Può diffondere contenuti dannosi o informazioni false tramite lo stesso servizio di messaggistica.
Il collegamento presente nel messaggio porta le vittime verso un sito web Netflix fasullo che cerca di ottenere le credenziali dell’utente. Prima che FlixOnline venisse rilevato è riuscito a colpire circa 500 vittime in due mesi di attività. Non è da escludere che possa tornare ad apparire in altre forme.
Dopo aver fatto parte per anni di Uomini e Donne, oggi Riccardo Guarnieri ha una…
Nei prossimi episodi di Endless Love ci sarà un clamoroso incidente per uno dei protagonisti…
Shaila Gatta continua ad essere ancora al centro della scena al Grande Fratello: ancora polemiche…
Migliaia di famiglie sono nel panico: Assegno di Inclusione bloccato a causa di accertamenti. Molti…
Harry non lo ha mai raccontato apertamente, ma c'è qualcosa che lo ha profondamente ferito…
Mediaset ha preso un'importante decisione su un'amatissima serie turca: molto presto andrà in onda l'ultima…