Un nuovo pericoloso malware avrebbe fatto capolino nel mondo Android spacciandosi come app per la visione del popolare servizio di streaming Netflix e usando WhatsApp come trampolino di lancio per diffondersi sugli smartphone. 
Dopo la recente notizia del malware che si fingeva aggiornamento di sistema per Android, stavolta è il turno di una falsa app di Netflix che veniva installata sui cellulari delle vittime con l’ingannevole promessa di due mesi di visione gratuita sulla popolare piattaforma di streaming. “Promuovendosi” via WhatsApp ai contatti presenti sui cellulari colpiti.
L’allarme viene da un recente rapporto di Check Point Research, la divisione di ricerca delle minacce informatiche di Check Point Software Technologies, in cui gli esperti di cybersecurity avrebbero evidenziato la presenza di una nuova app malevola di nome FlixOnline sul Play Store di Google.
Come agiva il malware Android camuffato da Netflix
Dal rapporto redatto da Check Point Research, il malware è sviluppato con funzionalità di worm, per diffondersi autonomamente da un sistema all’altro attraverso un messaggio allettante – in questo caso la visione gratuita di film e serie tv – finalizzato ad invitare i contatti presenti nella rubrica del device coinvolto.
Ma come funzionava esattamente il virus? Tutto partiva dall’installazione del software sullo smartphone dell’utente ignaro, che credeva di installare un’app promozionale di Netflix. A questo punto il malware, ponendosi in fase “dormiente”, spiava le attività di WhatsApp; rispondendo con un messaggio automatico ad ogni notifica in ingresso nel tentativo di scovare nuove vittime. Il messaggio automatico, come detto, conteneva l’invito a cliccare su un link che puntava alla pagina di download di FlixOnline sullo store ufficiale di Android.
Ma l’obiettivo del malware, oltre a quello di propagarsi esponenzialmente, era quello di rubare dati e credenziali agli utenti; seguendo uno schema consolidato nelle campagne phishing. Finendo per chiedere l’immissione di informazioni personali e di estremi di pagamento quali numero di carta di credito e annesso codice di sicurezza.
LEGGI ANCHE >>> Alcune app infettano i telefoni con malware che si appropriano dei dati bancari
Check Point Research, dopo la scoperta, ha immediatamente informato Google che ha rimosso l’applicazione dallo store. Nonostante la pronta eliminazione, però, la falsa app è rimasta nel marketplace di Android per circa due mesi, arrivando a 500 download.
POTREBBE INTERESSARTI >>> Malware, un finto aggiornamento di sistema colpisce i dispositivi Android
Anche se WhatsApp viene usato come vettore del messaggio del malware – spiega il rapporto – la ricerca di CPR evidenzia come il noto programma di messaggistica non sia affetto da alcuna vulnerabilità.
