Nuovo virus informatico all’attacco degli smartphone di milioni di utenti. Questa volta il codice malevolo si trova all’interno di una applicazione che sfrutta la popolarità di Netflix e WhatsApp per insediarsi dentro un dispositivo e eseguire una serie di attività dannose. Nello specifico:
- Diffondere ulteriore malware tramite collegamenti dannosi.
- Rubare dati dagli account WhatsApp degli utenti.
- Diffusione di messaggi falsi o dannosi ai contatti e ai gruppi WhatsApp degli utenti (ad esempio, gruppi di lavoro).
- Estorsione agli utenti minacciando di inviare dati o conversazioni WhatsApp sensibili a tutti i loro contatti.
Come agisce FlixOnline
L’app contenente il virus si chiama FlixOnline, ed è stata scoperta su Google Play Store dai ricercatori della società di sicurezza Check Point Software Technologies, che hanno subito avvisato Google, che ha provveduto immediatamente alla rimozione del software dannoso. Purtroppo, però, quest’ultimo nel frattempo era già stato scaricato da qualche centinaio di utenti, desiderosi di potersi gustare gratis i migliori contenuti di Netflix direttamente su proprio cellulare.
L’applicazione, infatti, si presentava come un prodotto ufficiale del noto servizio via internet di film, serie televisive e altri contenuti d’intrattenimento a pagamento, promettendo la possibilità di visione di questi elementi. In realtà, invece, l’app era progettata per monitorare le notifiche WhatsApp di un utente e inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto che riceve da un server remoto. Tali messaggi servono per attirare altre vittime con l’offerta di un servizio gratuito: due mesi gratis di Netflix Premium per via del lockdown da Coronavirus.
Una volta completato il processo d iinstallazione, il malware ha tutto il necessario per distribuire il payload. “Questo malware Android wormable presenta nuove tecniche innovative e pericolose per diffondersi e per manipolare o rubare dati da applicazioni affidabili come WhatsApp”, spiegano gli esperti di Check Point Software Technologies:”Gli utenti dovrebbero diffidare dei link di download o degli allegati che ricevono tramite WhatsApp o altre app di messaggistica, anche quando sembrano provenire da contatti fidati o gruppi di messaggistica. Se un utente è stato infettato, dovrebbe rimuovere l’applicazione dal proprio dispositivo e modificare le proprie password”.