Malware simula ser Netflix e espalha-se pelo Whatsapp

Malware apresenta-se como serviço “FlixOnline da plataforma de streaming, Netflix, e espalha-se através do Whatsapp. Como website falso da Netflix procura obter credenciais e informações de cartões de crédito. O esquema foi desvendado pela Check Point.

Malware simula ser Netflix e espalha-se pelo Whatsapp
Malware simula ser Netflix e espalha-se pelo Whatsapp. Foto: © Rosa Pinto

Apresenta-se como um serviço da Netflix, que promete acesso ilimitado ao conteúdo da famosa plataforma streaming, mas o “FlixOnline quando descarregado é um malware que se dissemina através do Whatsapp entre os grupos e contactos da vítima, para onde são enviados automaticamente links maliciosos.

O malware foi descoberto por investigadores da empresa de cibersegurança Check Point Software que verificaram que a aplicação da Google Play Store tinha sido descarregada cerca de 500 vezes. Os investigadores alertam que é provável que esta família de malware esteja para ficar.

Potenciais consequências da infeção do seu telemóvel

Este ataque de malware permite aos agentes maliciosos responsáveis as seguintes atividades:

Disseminar malware através de links fraudulentos;

Roubar credenciais e dados das contas de Whatsapp dos utilizadores;

Disseminar mensagens falsas ou danosas entre os contactos e grupos de Whatsapp da vítima – por exemplo, grupos de trabalho.

Os investigadores esclarecem que o malware foi criado como wormable, o que significa que se pode espalhar de dispositivo Android para dispositivo Android assim que o utilizador clica no link enviado e faz download da suposta aplicação.

Por detrás de uma falsa “Netflix”

Os investigadores da Check Point Software revelam que o malware esconde-se numa aplicação da Google Play chamada ‘FlixOnline’. A app apresentava-se como um serviço que permitiria os utilizadores assistir a conteúdo da Netflix de vários países. Na verdade, tratava-se de uma plataforma criada para monitorizar as notificações de Whatsapp dos utilizadores, enviando respostas automáticas a mensagens recebidas.

Como funciona o malware

1.Vítima instala o malware através da Google Play Store.

2.Malware começa a monitorizar as notificações do Whatsapp.

3.Malware responde a todas as mensagens de Whatsapp recebidas com uma resposta previamente elaborada pelos agentes maliciosos.

4.Nesta campanha em específico, tratava-se de um website falso da Netflix que procurava obter credenciais e informações de cartões de crédito.

A mensagem enviada

Às mensagens recebidas pela vítima do ataque, o malware respondia automaticamente o seguinte: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw”.

“O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente,” começa por dizer Aviran Hazum, Manager of Mobile Intelligence da Check Point Software.

“As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente. Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe,” conclui o responsável da empresa de cibersegurança.

Dicas para os utilizadores de Android

1.Instale uma solução de segurança no seu dispositivo

2.Faça downloads partindo apenas de fornecedores oficiais

3.Mantenha o seu telemóvel e respetivas aplicações atualizados

Os investigadores da Check Point Research já enviaram as suas conclusões à Google que já retirou a aplicação da Play Store. No decorrer de dois meses, a “FlixOnline” foi descarregada aproximadamente 500 vezes. A Check Point Research partilhou estas informações também com o Whatsapp, apesar de a plataforma não apresentar qualquer vulnerabilidade.