Un nuovo malware si finge Netflix per diffondersi via WhatsApp
7 Aprile 2021 | Max Capitosti
VIRUS ANDROID CERCA Check Point Research ha scoperto un nuovo malware su Google Play Store che si è diffuso attraverso WhatsApp. Camuffato come se fosse l'applicazione di Netflix, il malware risponde ai messaggi in arrivo per conto delle sue vittime con un link relativo alla seguente offerta '2 mesi gratis di Netflix Premium ovunque nel mondo per 60 giorni'. Se ha successo, il malware consente di eseguire una serie di attività dannose, tra cui il furto di dati e credenziali.
Nello specifico, il malware è stato progettato per essere wormable, cioè può diffondersi da un dispositivo Android ad un altro dopo un click sul link, scaricando un ulteriore malware - e quindi, innescando una preoccupante reazione a catena. Potrebbe quindi eseguire una serie di attività dannose, come:
Come funziona il malware:
Il malware ha inviato la seguente risposta automatica ai messaggi WhatsApp in entrata, tentando di attirare altre vittime con l'offerta di un servizio Netflix gratuito: '2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI'
CPR ha trovato il malware nascosto in un'app su Google Play chiamata 'FlixOnline'. L'applicazione si è rivelata essere un falso servizio che prometteva agli utenti di visualizzare i contenuti di Netflix da tutto il mondo sui loro cellulari. Tuttavia, invece, l'app era in realtà progettata per monitorare le notifiche WhatsApp di un utente, per inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto che riceve da un server remoto.
CPR ha comunicato responsabilmente le sue scoperte a Google. L'applicazione dannosa è stata successivamente rimossa, ma nel corso di due mesi, l'app 'FlixOnline' è stata scaricata circa 500 volte, producendo probabilmente una reazione a catena pericolosa. CPR ha condiviso i risultati della sua ricerca con WhatsApp, anche se non c'è alcuna vulnerabilità da parte dell'app di messaggistica.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
Nello specifico, il malware è stato progettato per essere wormable, cioè può diffondersi da un dispositivo Android ad un altro dopo un click sul link, scaricando un ulteriore malware - e quindi, innescando una preoccupante reazione a catena. Potrebbe quindi eseguire una serie di attività dannose, come:
- Diffondere ulteriore malware tramite link dannosi
- Rubare credenziali e dati dagli account WhatsApp
- Condividere messaggi fake o pericolosi ai contatti e ai gruppi WhatsApp
Come funziona il malware:
- La vittima installa il malware dal Play Store di Google, credendo di scaricare Netflix
- Il malware inizia ad 'ascoltare' le nuove notifiche su WhatsApp
- Risponde poi ad ogni messaggio WhatsApp che la vittima riceve con una risposta preimpostata
- Questa app 'fake Netflix' ruba le credenziali e le informazioni della carta di credito
Il malware ha inviato la seguente risposta automatica ai messaggi WhatsApp in entrata, tentando di attirare altre vittime con l'offerta di un servizio Netflix gratuito: '2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI'
CPR ha trovato il malware nascosto in un'app su Google Play chiamata 'FlixOnline'. L'applicazione si è rivelata essere un falso servizio che prometteva agli utenti di visualizzare i contenuti di Netflix da tutto il mondo sui loro cellulari. Tuttavia, invece, l'app era in realtà progettata per monitorare le notifiche WhatsApp di un utente, per inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto che riceve da un server remoto.
CPR ha comunicato responsabilmente le sue scoperte a Google. L'applicazione dannosa è stata successivamente rimossa, ma nel corso di due mesi, l'app 'FlixOnline' è stata scaricata circa 500 volte, producendo probabilmente una reazione a catena pericolosa. CPR ha condiviso i risultati della sua ricerca con WhatsApp, anche se non c'è alcuna vulnerabilità da parte dell'app di messaggistica.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
ULTIME NOTIZIE
Presentati i nuovi smartphone TCL 20 Pro 5G, TCL 20L+ e TCL 20L
Samsung terrà evento Galaxy Unpacked il prossimo 28 aprile
Vodafone GameNow - nuova piattaforma cloud gaming su rete 5G
Sony Xperia 10 III - annunciato il nuovo smartphone 5G, con caratteristiche da top di gamma
Sony presenta i nuovi Xperia 1 III e Xperia 5 III con 5G e fotocamera Dual PD
Oppo A35 - nuovo smartphone entry level, uguale ad Oppo A15s
Nokia 2.2 - inizia la distribuzione dell'aggiornamento ad Android 11
Vivo V21 - nuova gamma di smartphone in arrivo ad aprile
Un nuovo smartphone gaming in arrivo da Redmi entro la fine del mese
ZTE Axon 30 Ultra - il produttore conferma il design del nuovo top di gamma
LG Electronics conferma tempistiche e modelli per gli aggiornamenti Android
Samsung Galaxy Quantum 2 - svelato il nuovo smartphone con chip QRNG