Vírus informático disfarçado de Netflix espalhava-se através do Whatsapp

Uma aplicação maliciosa que se apresenta como um serviço da Netflix, a “FlixOnline” prometia acesso ilimitado ao conteúdo da famosa plataforma streaming, mas assim que descarregado, o malware disseminava-se através do Whatsapp entre os grupos e contactos da vítima, para onde eram enviados automaticamente links maliciosos. Apesar de terem conseguido travar esta campanha, os investigadores da Check Point Software relembram que é provável que a família de malware esteja para ficar.

Entre as principais consequências este vírus roubava credenciais e dados das contas de Whatsapp dos utilizadores, bem como disseminava mensagens falsas ou danosas entre os contactos e grupos de Whatsapp da vítima.

Os investigadores da Check Point Software revelam que o malware se escondia numa aplicação da Google Play chamada ‘FlixOnline’. A app apresentava-se como um serviço que permitiria os utilizadores assistir a conteúdo da Netflix de vários países. Na verdade, tratava-se de uma plataforma criada para monitorizar as notificações de Whatsapp dos utilizadores, enviando respostas automáticas a mensagens recebidas.

“O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente,” começa por dizer Aviran Hazum, Manager of Mobile Intelligence da Check Point Software. “As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente. Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe,” termina.

A Check Point Research fez chegar as suas conclusões à Google que, subsequentemente, retirou a aplicação da Play Store. No decorrer de dois meses, a “FlixOnline” foi descarregada aproximadamente 500 vezes. A Check Point Research partilhou estas informações também com o Whatsapp, apesar de a plataforma não apresentar qualquer vulnerabilidade.