Uma nova ameaça foi descoberta, aplicativo se disfarçava de malware, tinha a intenção de enganar usuários que queriam acessar a Netflix de forma gratuita e estava disponível diretamente na loja do Android.
Com a pandemia do novo Coronavírus e muita gente em casa, pessoas mal-intencionadas estão trabalhando a todo vapor para criar novos jeitos de enganar os usuários desligados.
Isso acabou de acontecer diretamente da loja Google Play, que tinha um aplicativo que oferecia Netflix gratuita, mas não passava de um malware.
Aplicativo na loja do Android oferecia Netflix gratuita, mas era um malware
Com o nome de FlixOnline, o aplicativo chegou prometendo acesso gratuito para Netflix, o que para muitos é extremamente interessante.
Mas ao acabar de instalar, o usuário poderia perceber que algo estava errado, já que o aplicativo de streaming pedia permissões que não são necessárias para seu funcionamento, uma delas era a de visualizar as notificações de mensagens.
Se aceitas, o usuário está dando a permissão para o aplicativo até mesmo responder as mensagens que estão chegando, e era exatamente isso que ele estava fazendo para aumentar o alcance de aparelhos infectados com o malware.
Com o malware em ação e com as permissões dadas, sempre que você recebesse uma nova mensagem do WhatsApp, o aplicativo falso FlixOnline enviava uma mensagem padrão, confira:
“2 meses grátis do Netflix Premium devido ao bloqueio do Coronavírus* Receba 2 meses grátis do Netflix Premium em todo o mundo por 60 dias. Pressione AQUI [link malicioso]”.
Logicamente que a pessoa ao apertar no link, também começará a baixar o malware, que irá começar a enviar novamente a mensagem para outras pessoas.
Claro que o malware também coloca em risco os dados dos usuários e do dispositivo em geral, mas curiosamente ele não aproveita de nenhuma falha do WhatsApp, mas sim de uma falha do próprio usuário, que dá autorização para o aplicativo visualizar as mensagens recebidas e até responder.
Depois que foi avisado, o Google removeu da loja Google Play o aplicativo, mas um pouco mais de 500 pessoas realizaram o download, número que deve ser maior, já que a aplicação maliciosa envia mensagens para outros contatos e pode ter se disseminado para um maior número de pessoas.
Como sempre acontece, os usuários precisam tomar cuidados com aplicações que oferecem serviços pagos de forma gratuita, além de que é necessário ficar de olho em todas as permissões que os aplicativos pedem e desconfiar de permissões que não são necessários para o seu funcionamento correto.
Via: Checkpoint
Deixe um comentário