Foi descoberto um ataque malicioso numa aplicação da Google Play Store que se apresentava como um serviço da Netflix, a “FlixOnline”, que em 2 meses foi descarregada cerca de 500 vezes.
PUBLICIDADE
Esta aplicação prometia acesso ilimitado ao conteúdo da famosa plataforma streaming Netflix de vários países, mas tratava-se de uma plataforma criada para monitorizar as notificações de Whatsapp dos utilizadores, enviando respostas automáticas a mensagens recebidas. Assim que descarregado, o código malicioso disseminava-se através do Whatsapp entre os grupos e contactos da vítima, para onde eram enviados automaticamente links. Pode-se ainda espalhar de dispositivo Android para dispositivo Android.
Este ataque foi detetado pela Check Point Research (CPR), da área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor especializado em soluções de cibersegurança a nível global. Apesar de terem conseguido travar esta campanha, os investigadores da Check Point Software relembram que é provável que a família de vírus esteja para ficar.
O vírus assim que instalado através da Google Play Store começa a monitorizar as notificações do Whatsapp, responde a todas as mensagens de Whatsapp recebidas com uma resposta previamente elaborada pelos agentes maliciosos e como se tratava de um website falso da Netflix que procurava ainda obter credenciais e informações de cartões de crédito.
PUBLICIDADE
O ataque pode provocar consequências no acesso ao telemóvel, como disseminar vírus através de links fraudulentos, roubar credenciais e dados das contas de Whatsapp dos utilizadores e espalhar mensagens falsas ou danosas entre os contactos e grupos de Whatsapp da vítima, como por exemplo em grupos de trabalho.
Às mensagens recebidas pela vítima do ataque, o malware respondia automaticamente o seguinte: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw”.
PUBLICIDADE
“O facto de o código malicioso ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente,” começa por dizer Aviran Hazum, da Check Point Software. “As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente. Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe,” termina.
A Check Point Research fez chegar as suas conclusões à Google que, subsequentemente, retirou a aplicação da Play Store. No decorrer de dois meses, a “FlixOnline” foi descarregada aproximadamente 500 vezes. Deixa ainda o apelo para que qualquer cidadão instale uma solução de segurança no seu dispositivo, faça downloads partindo apenas de fornecedores oficiais e que mantenha o seu telemóvel e respetivas aplicações atualizados.
Related Images:
PUBLICIDADE
PUBLICIDADE
