Uma nova geração de malware Android foi descoberta escondida na Google Play Store – e é projetada para sabotar seus bate-papos do WhatsApp. Os pesquisadores de segurança da Check Point descobriram o novo malware perigoso, que se espalha enviando links maliciosos para seus contatos do WhatsApp – de familiares a amigos próximos e bate-papos em grupo. Qualquer um que clicar no link enviado de sua conta do WhatsApp será levado a um site falso da Netflix, projetado para roubar detalhes de login de sua conta Netflix ou detalhes de cartão de crédito.
O malware foi descoberto dentro de um aplicativo chamado FlixOnline, que promete transmissão ilimitada de programas de TV e filmes. Quando descoberto pela equipe da Check Point, o FlixOnline estava disponível para download gratuito na Google Play Store, que é o repositório de aplicativos pré-instalado encontrado em quase todos os smartphones e tablets Android (exceto os aparelhos mais recentes da Huawei, que usam a App Gallery em seu lugar )
FlixOnline usa o icônico logotipo “N” da Netflix, bem como a arte de Stranger Things e outros programas exclusivos da Netflix para tentar convencer os proprietários de smartphones e tablets Android a baixar o aplicativo.
Os usuários do Android que tiverem a infelicidade de baixar o FlixOnline serão solicitados a conceder um número estonteante de permissões. Isso é bastante normal para todos os aplicativos Android de terceiros baixados da Play Store, portanto, pode não soar nenhum alarme. No entanto, as permissões solicitadas pelo FlixOnline são especificamente para permitir que este aplicativo com malware continue a se espalhar usando suas conversas do WhatsApp.
MAIS COMO ISSO
O WhatsApp acaba com um dos maiores pesadelos ao mudar do iPhone
Qualquer pessoa que conceda as permissões permite que o aplicativo responda a todas as mensagens de texto recebidas no WhatsApp com um link para um site fraudulento da Netflix. Para fazer as pessoas clicarem, a mensagem ao lado do link promete dois meses de Netflix grátis por causa da pandemia de coronavírus em curso. Um exemplo do tipo de mensagem enviada com o link perigoso é: “2 meses de Netflix Premium grátis sem custo Por MOTIVO DA QUARENTENA (VÍRUS CORONA) Obtenha 2 meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Obtenha agora AQUI “
Se a pessoa clicar no link, ela será solicitada a fazer login com seu login Netflix existente (permitindo que os hackers roubem seu endereço de e-mail e combinação de senha – potencialmente desbloqueando dezenas de outras contas online) ou, se não o fizerem já tem uma conta, crie uma nova. Se eles decidirem criar uma conta Netflix quando solicitado, os hackers irão roubar suas informações de cartão de crédito ou débito. De qualquer maneira, é verdade ruim.
Com o malware FlixOnline respondendo a todas as mensagens recebidas, conversas individuais e chats em grupo podem ser rapidamente preenchidos com esses links maliciosos … especialmente se você não estiver prestando atenção.
Especialistas em segurança da Check Point já relataram o malware perigoso ao Google, que retirou o aplicativo da Play Store. Isso é uma ótima notícia, pois significa que ninguém mais pode baixar o aplicativo. No entanto, o Google não remove os aplicativos já instalados em dispositivos Android em todo o mundo.
Portanto, se você baixou o aplicativo recentemente, precisará remover suas permissões e excluí-lo do dispositivo imediatamente.
Como o malware parece ter sido bastante eficaz, os pesquisadores da Check Point acreditam que o FlixOnline estabelecerá uma tendência de cópia de vários aplicativos. Isso significa que qualquer pessoa que fizer download da Google Play Store precisará ser mais cautelosa do que nunca. A Check Point recomenda que os usuários apenas baixem aplicativos de desenvolvedores confiáveis, sempre mantenham seus dispositivos executando as atualizações mais recentes do sistema operacional e usem uma solução de segurança para evitar malware.
Aviran Hazum, gerente de Mobile Intelligence da Check Point Software disse: “A técnica do malware é nova e inovadora, com o objetivo de sequestrar a conta do WhatsApp dos usuários capturando notificações, junto com a capacidade de realizar ações predefinidas, como ‘dispensar’ ou ‘responder’ por meio do gerenciador de notificações. O fato de que o malware foi capaz de ser disfarçado tão facilmente e, em última análise, contornar as proteções da Play Store levanta algumas bandeiras vermelhas graves. Embora tenhamos interrompido uma campanha usando esse malware, o malware pode retornar oculto em um aplicativo diferente.
“As proteções da Play Store só vão até certo ponto, então os usuários móveis precisam de uma solução de segurança móvel. Felizmente, detectamos o malware antecipadamente e o divulgamos rapidamente ao Google – que também agiu rapidamente. Os usuários devem ter cuidado com os links de download ou anexos que recebem via WhatsApp ou outros aplicativos de mensagens, mesmo quando parecem vir de contatos ou grupos de mensagens confiáveis. Se você acha que é uma vítima, recomendamos remover imediatamente o aplicativo dos dispositivos e alterar todas as senhas. ”
Ao longo de dois meses, o aplicativo FlixOnline foi baixado cerca de 500 vezes. Além de manter o Google informado, a Check Point compartilhou suas descobertas de pesquisa com o WhatsApp, embora não haja vulnerabilidade no WhatsApp. Em vez disso, o malware usa a capacidade de responder às mensagens de texto da aba de notificações.