Un'app Android chiamata FlixOnline ha utilizzato la promessa di contenuti Netflix globali gratuiti per diffondere malware ad altre persone tramite WhatsApp di un telefono.
Una nuova forma di malware ha infettato Android smartphone sotto le spoglie di un'app che offre contenuti Netflix gratuiti. L'app, chiamata FlixOnline, accede ai messaggi WhatsApp di uno smartphone e utilizza le risposte automatiche per diffondersi ad altri utenti. Sebbene da allora sia stata ritirata dal Play Store, l'esistenza dell'app ha dimostrato come il malware possa attirare gli utenti utilizzando false promesse.
Il malware è stato una minaccia per gli smartphone da quando è diventato possibile installare app al loro interno. Le parti dannose hanno trovato modi diversi per inviare malware poco appariscenti al Play Store. Recentemente, una tenace forma di malware chiamata Joker ha continuato a riemergere in forme diverse, anche quando i ricercatori di sicurezza informatica l'avevano già individuata più volte. Joker ha costretto gli utenti ad abbonamenti indesiderati alle loro spalle. Naturalmente, altri tipi di malware possono influenzare gli smartphone in modo diverso, come nel caso di FlixOnline.
Come riportato di Check Point Research , FlixOnline circolava nel Play Store da circa due mesi ed era stato scaricato circa 500 volte. L'app pubblicizza l'accesso ai contenuti Netflix da tutto il mondo, una premessa particolarmente allettante per gli utenti nei paesi in cui Netflix ha un catalogo di contenuti più limitato. Una volta installato, richiede una falsa schermata di accesso progettata per rubare le credenziali di accesso di un utente e può anche monitorare le notifiche di un telefono. Oltre a monitorare uno smartphone da remoto, FlixOnline può accedere a WhatsApp di un telefono e inviare link dannosi ai suoi contatti. Una volta che il malware rileva che un contatto ha inviato un messaggio, invia una risposta automatica promettendo due mesi di Netflix gratuito per chiunque faccia clic sul collegamento, il che lo diffonde ancora di più.
L'app FlixOnline ha attirato gli utenti con contenuti gratuiti
Un sacco di malware si basa sulla promessa di contenuti gratuiti o funzionalità inaudite. Poiché sempre più servizi limitano i loro contenuti a modelli di abbonamento premium, gli utenti cercano di trovare modi per godersi i contenuti gratuitamente oa una tariffa ridotta. Tuttavia, l'acquisto di un abbonamento è ancora il modo più sicuro per accedere a film e spettacoli. A meno che non siano offerti direttamente da una piattaforma stessa, gli utenti dovrebbero evitare la tentazione di prodotti gratuiti, soprattutto online. Tali promesse portano quasi sempre a minacce alla sicurezza come schemi di phishing o malware.
Oltre che attraverso i negozi online, il malware può essere diffuso anche attraverso i dispositivi. L'anno scorso, uno smartphone chiamato 'Obama Phone' ha cercato di attirare i clienti con il suo prezzo conveniente per gli utenti a basso reddito. Tuttavia, i ricercatori hanno presto scoperto che il telefono conteneva malware, installando app aggiuntive senza l'autorizzazione dell'utente. Discrezione e cura dovrebbero essere sempre usate ogni volta che ci si trova di fronte a prodotti che promettono qualcosa che sembra troppo bello per essere vero.
Fonte: Check Point Research