Si camuffa da app Android che ti permette di vedere gratis Netflix, ma dopo che la scarichi – a tua insaputa – diffonde un malware attraverso il tuo account WhatsApp. Scoperta dai ricercatori di Check Point Research, la minaccia è già stata eliminata dal Google Play Store.
Sembra Netflix, ma è un pericoloso malware
L’app malevola si chiama FlixOnline ed era presente sul Google Play Store, a disposizione di tutti gli utenti Android che avessero voluto scaricarla. La promessa era quella di permettere agli utenti di visualizzare in forma completamente gratuita i contenuti Netflix di tutto il mondo. In realtà, l’app prendeva il controllo di WhatsApp, attraverso il quale diffondeva a macchia d’olio un messaggio fraudolento, che invitava l’intera lista contatti a scaricare un pericoloso malware.
Il meccanismo di funzionamento era abbastanza elementare. Dopo che l’utente ignaro aveva scaricato FlixOnline, il software iniziava a gestire per conto suo le notifiche di WhatsApp, rispondendo a ogni messaggio ricevuto con un invito a provare Netflix gratuitamente:
“2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI https://bit[.]ly/3bDmzUw”.
L’utente che avesse cliccato sul link, avrebbe a sua volta generato una reazione a catena e – anzi – rischiato il furto dei dati della carta di credito, qualora li avesse inseriti per approfittare del fantomatico servizio.
Naturalmente, Check Point Reasearch ha immediatamente messo al corrente Google della presenza dell’app malevola sul Play Store. La stessa è stata prontamente rimossa, dopo essere stata scaricata circa 500 volte in due mesi. Anche agli sviluppatori di WhatsApp è stato reso noto il problema, sebbene il malware non si sia diffuso attraverso una falla di sicurezza della piattaforma di messaggistica istantanea.