Si chiamava FlixOnline ed usava il logo di Netflix insieme ai suoi colori, rosso e nero, per simularne l'offerta. Mascherata da app per Android, si trovava gratuitamente dentro Google Play, ma in realtà era un virus, un malware che si replicava diffondendosi attraverso messaggi Whatsapp che inviava a tutti i contatti di chi lo aveva scaricato.
Un'arguzia scovata dai ricercatori di Check Point Research, che ha messo in imbarazzo Google aprendo - purtroppo - la strada ad altre applicazioni fasulle. L'utente veniva attratto dalla possibilità (fasulla anche questa) di poter visualizzare i contenuti Netflix dal cellulare, senza pagare l'abbonamento mensile.
In realtà l'applicazione era progettata per monitorare le notifiche WhatsApp dell'utente ed inviare risposte automatiche ai messaggi appena ricevuti. Il malware, infatti, scriveva: "2 mesi di Netflix Premium gratis a costo zero Per MOTIVO DI QUARANTENA (CORONA VIRUS) * Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni. Scaricalo ora". E di seguito indicava al link, che ovviamente scaricava il virus nello smartphone dello sprovveduto.
Appena eseguito il download, l’app richiedeva tre tipi di autorizzazioni: "Overlay", "Ignora ottimizzazione batteria" e "Notifica", che permettevano all'applicazione di creare false schermate di accesso con l'obiettivo di rubare le credenziali della vittima, impedire di essere spento dalla routine di ottimizzazione della batteria del dispositivo, mentre la notifica forniva al malware l'accesso a tutte le notifiche relative ai messaggi inviati al dispositivo e la capacità di eseguire automaticamente azioni designate come "ignora" e "rispondi" ai messaggi ricevuti sul dispositivo.
Nel corso di due mesi, il periodo che l'app malevola è passata inosservata ai rigidi sistemi di controllo di Google, FlixOnline è stato scaricato circa 500 volte, un numero basso anche grazie alla segnalazione di Check Point Research che ha informato Google dell'applicazione dannosa, prontamente rimossa dal Play Store.
Ultimo aggiornamento: Mercoledì 14 Aprile 2021, 09:21
© RIPRODUZIONE RISERVATA
