Nonostante gli sforzi di Google per combattere i malware Android, ogni tanto una nuova minaccia sfugge di mano. I ricercatori di Check Point Research hanno condiviso i dettagli (via ZDNet) circa una minaccia che avrebbe potuto attirare gli utenti con la promessa di accesso gratuito ai contenuti Netflix. Secondo quanto segnalato questo malware si diffonderebbe tramite i messaggi WhatsApp. Ma andiamo a vedere i dettagli e capiamo come evitare di cadere nel tranello.
Un nuovo malware Android promette contenuti Netflix gratuiti ma non fa altro che rubare dati sensibili: ecco come evitare di cadere nella trappola
Come possiamo leggere dall’articolo della fonte, il malware Android nascerebbe in un’applicazione sul Play Store chiamata FlixOnline. Questa applicazione prometterebbe agli utenti di avere accesso ai contenuti di Netflix in maniera completamente gratuita e da tutto il mondo. Dunque anche spettacoli non disponibili in Italia, ad esempio, sarebbero stati disponibili grazie al servizio. Tuttavia, invece di fare questo, l’app richiede una quantità ingente di autorizzazioni che le consentono di rubare i dati degli utenti e diffondersi ad altri utenti più facilmente.
Una volta concesse tutte le autorizzazioni, l’app si nasconde dal launcher in modo da essere scovabile con più difficoltà. Al momento dell’installazione, l’app richiede le seguenti autorizzazioni:
- visualizzazione su altre app: significa che l’app può camuffarsi e visualizzare una falsa schermata di accesso sopra altre app, portando gli utenti a inserire le proprie informazioni personali e inviarle agli aggressori.
- ignora le ottimizzazioni della batteria: significa che l’app non verrà interrotta in background, quindi può rimanere attiva anche se è rimasta inattiva per un po’
- l’accesso alle notifiche: è l’autorizzazione più preoccupante in quanto può raccogliere informazioni dalle notifiche dell’utente, inclusi i numeri dei destinatari. Non solo questo: l’app può eseguire anche azioni rapide su queste notifiche come rispondere ai messaggi di WhatsApp. Ed è proprio questo quello che il malware Android sta facendo.
Leggi anche: Quanti dati invia Android a Google? Troppi rispetto ad iOS
In sostanza il malware Android nasconde e invia una risposta promettendo due mesi di accesso gratuito a Netflix con un link per il download che, a sua volta, installa il malware sul dispositivo destinatario. Check Point Research ha segnalato il malware a Google prima di rivelarne le vulnerabilità e l’app FlixOnline è stata rimossa rapidamente dal Play Store.
Cosa fare?
Tuttavia, circa 500 utenti hanno scaricato l’app in due mesi, il che potrebbe aver diffuso il malware a molti altri utenti tramite WhatsApp. Chiunque sia stato colpito dovrebbe disinstallare l’app dalle impostazioni del dispositivo e modificare le proprie password.
