Foi detetado um programa nocivo que usava de forma fraudulenta a imagem da Netflix e que estava disponível na Google Play Store. Espalhava-se através do WhatsApp e visava o furto de credenciais e informações de cartões de crédito.
A Check Point Research (CPR), especialista em cibersegurança, descobriu que, durante dois meses, esteve disponível na Google Play Store uma aplicação maliciosa que se apresentava como um serviço da Netflix. A “FlixOnline” – que foi descarregada aproximadamente 500 vezes – prometia acesso ilimitado ao conteúdo da famosa plataforma de streaming, permitindo aos utilizadores assistirem a filmes e séries de vários países, mas tratava-se, na verdade, de uma plataforma criada para monitorizar as notificações de WhatsApp dos utilizadores, enviando respostas automáticas a mensagens recebidas.
Quando descarregado, o malware disseminava-se através do WhatsApp entre os grupos e contactos da vítima, para onde eram enviados automaticamente links fraudulentos. Além de de disseminar software malicioso e mensagens falsas ou danosas, o ataque cibernético permitia ainda, se bem-sucedido, roubar credenciais e informações de cartões de crédito.
“O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente,” disse Aviran Hazum, responsável da Check Point Software. “As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente. Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe”, acrescentou.
A empresa fez chegar as suas conclusões à Google, que retirou a aplicação da Play Store, e partilhou as informações também com o WhatsApp. Aconselha os utilizadores de Android a instalarem uma solução de segurança no seu dispositivo, fazer downloads partindo apenas de fornecedores oficiais e manter as aplicações atualizadas.
