Malware disfarçado de Netflix espalhava-se através do Whatsapp

Segurança

Apresentando-se como um serviço da Netflix, a “FlixOnline” prometia acesso ilimitado ao conteúdo da famosa plataforma streaming.

A Check Point Research  descobriu malware em aplicações da Google Play Store.

Apresentando-se como um serviço da Netflix, a “FlixOnline” prometia acesso ilimitado ao conteúdo da famosa plataforma streaming.

No entanto, assim que descarregado, o malware disseminava-se através do Whatsapp entre os grupos e contatos da vítima, para onde eram enviados automaticamente links maliciosos.

Apesar de terem conseguido travar esta campanha, os investigadores da Check Point Software relembram que é provável que a família de malware esteja para ficar.

Se bem-sucedido, o ataque permitia aos agentes maliciosos disseminar malware através de links fraudulentos, roubar credenciais e dados das contas de Whatsapp dos utilizadores e disseminar mensagens falsas ou danosas entre os contatos e grupos de Whatsapp da vítima – por exemplo, grupos de trabalho

O malware foi criado como wormable, o que significa que se pode espalhar de dispositivo Android para dispositivo Android assim que o utilizador clica no link enviado e faz download da suposta aplicação.

 Às mensagens recebidas pela vítima do ataque, o malware respondia automaticamente o seguinte: 2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw”.

 “O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente,” começa por dizer Aviran Hazum, Manager of Mobile Intelligence da Check Point Software.

“As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente,” acrescentou ainda o mesmo responsável.

Read also :