PUBLICIDADE
PUBLICIDADE

Notícias

Alerta

App fake da Netflix espalha vírus via WhatsApp

A Google removeu o app que tinha a promessa de 2 meses gratuitos com todos os títulos da Netflix

Thuany Maciel

07/04/2021 17h00


O aplicativo malicioso FlixOnline, fingia ser a Netflix e prometia acesso liberado por 2 meses, enquanto infectava o smartphone ou tablet Android. Uma vez instalado, o malware utilizava o app WhatsApp para se espalhar nos dispositivos de outras pessoas ao responder automaticamente a qualquer mensagem recebida.

No primeiro momento após ter acesso liberado ao dispositivo, o app esconde o ícone da lista de aplicações instaladas, dificultando a remoção do malware. Todo o processo de ficar camuflado dentro do sistema operacional móvel do Google é feito com ajuda de um servidor remoto, contactado periodicamente pelo FlixOnline.

 (Foto: Aplicativo na loja da Play Store/FlixOnline)
(Foto: Aplicativo na loja da Play Store/FlixOnline)
PUBLICIDADE
PUBLICIDADE

O vírus passa a assumir o controle das mensagens recebidas pelo WhatsApp e qualquer contato a partir deste momento receberá uma resposta automática com o objetivo de espalhar o aplicativo malicioso em outros aparelhos. O aplicativo não deixa o WhatsApp alertar sobre as mensagens que chegam ao celular, pois o malware acessa as notificações do sistema operacional e remove todos os avisos, enquanto envia as respostas com o vírus.

Além de conversar com as pessoas, dados das conversas também podem ser acessados pelo aplicativo, sendo uma das possibilidades de ataque, ameaçando o dono do aparelho com o envio de todas as conversas e dados do mensageiro para todos os contatos de sua lista.

(Foto: FlixOnline pedindo permissão para acessar a ?Netflix?, quando na verdade acessa todos os dados do seu celular)
(Foto: FlixOnline pedindo permissão para acessar a ?Netflix?, quando na verdade acessa todos os dados do seu celular)

Também foi notado telas falsas de login para que o app malicioso roube as informações, além de ignorar qualquer medida para baixar o consumo de energia do aparelho, permitindo que ele nunca seja fechado pelo Android quando não for utilizado ativamente pelo usuário. "O fato de que o malware foi capaz de ser disfarçado com tanta facilidade e, em última análise, contornar as proteções da Play Store levanta sérias preocupações", explica a Check Point Research.

Os especialistas da empresa acreditam, inclusive, que o malware deve retornar futuramente de outras formas. Os especialistas avisaram a Google sobre o problema e a Play Store já removeu o aplicativo de dentro da loja. Mesmo com uma resposta rápida, a empresa de consultoria afirma ter 500 downloads dentro da loja durante dois meses de disponibilidade do FlixOnline.

Atualmente, a Netflix não oferece nenhuma opção de período gratuito em seu catálogo, mas libera algumas séries para que qualquer pessoa possa assistir sem finalizar o pagamento da mensalidade para o plano escolhido. Não precisaria nem mesmo logar com a conta no serviço de streaming para ter acesso aos filmes e series da plataforma. 

PUBLICIDADE
PUBLICIDADE
Curtir
Tags

Relacionadas


PUBLICIDADE