Un nuovo malware Android è stato scovato sul Google Play Store, gli utenti Android sono quindi a rischio se non prestano la dovuta attenzione. Spacciandosi per l'app di Netflix, il pericoloso software è in grado di eseguire una serie di attività dannose come il furto di dati e credenziali. Diffuso principalmente via WhatsApp il worm è in grado di diffondersi automaticamente dopo il download. Ecco come riconoscerlo.
Il nuovo malware che si sta pericolosamente diffondendo sugli smartphone Android è stato scoperto dai ricercatori di sicurezza di Check Point Research, divisione threat intelligence di Check Point Software Technologies. Il virus per Android si mimetizza tra le app del Google Play Store spacciandosi per l'applicazione di Netflix, noto servizio di streaming video.
Tale malware è stato progettato per agire come un worm, ovvero per diffondersi da un dispositivo ad un altro. L'utente malcapitato che clicca sul link di download è portato a scaricare un ulteriore malware che genere una spiacevole reazione a catena. Il software è in grado di:
- Diffondere ulteriore malware tramite link dannosi
- Rubare credenziali e dati dagli account WhatsApp
- Condividere messaggi fake o pericolosi ai contatti e ai gruppi WhatsApp
Questo malware è in grado di rispondere ai messaggi in arrivo delle sue vittime, inoltrando un link per il download e il seguente messaggio:
“2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI [link al download]”.
Il malware agisce spacciandosi sul Google Play Store per l'app di Netflix che verrà scaricata dai malcapitati pensando di installare sul proprio dispositivo la famosa applicazione di streaming di film e serie tv. Una volta installatosi sullo smartphone, il malware inizia ad "ascoltare" le nuove notifiche di WhatsApp e risponde in autonomia ad ogni messaggio ricevuto inoltrando un messaggio predefinito con link di download.
Questa finta app di Netlfix è molto pericolosa in quanto è in grado di rubare credenziali di accesso a vari siti web e le informazioni delle carte di credito degli utenti distratti che finiranno tra le sue grinfie.
"CPR ha trovato il malware nascosto in un'app su Google Play chiamata “FlixOnline”. L'applicazione si è rivelata essere un falso servizio che prometteva agli utenti di visualizzare i contenuti di Netflix da tutto il mondo sui loro cellulari. Tuttavia, invece, l'app era in realtà progettata per monitorare le notifiche WhatsApp di un utente, per inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto che riceve da un server remoto" scrive CPR nel comunicato stampa.
Ovviamente è giusto sottolineare che WhatsApp non è in alcun modo responsabile per la diffusione del malware, in quanto l'app accede al servizio dopo essere stata installata ed aver ricevuto le autorizzazioni dall'utente.
Il nostro consiglio è quindi quello di disinstallare immediatamente l'app FlixOnline nel caso foste tra le persone che sono cadute in questo tranello e di verificare sempre che i link che vi sono stati inviati dai contatti fidati siano affidabili. Inoltre, è buona norma non installare mai ulteriori app aggiuntive proposte dalle vostre applicazioni se il download di queste ultime non viene proposto tramite il Google Play Store.
Poco X3 Pro è disponibile anche nella colorazione Frost Blue, potete trovarlo su Amazon con 6GB di RAM e 128GB di memoria interna a soli 199,00 euro.