Scoperto virus informatico; sfrutta la popolarità di Netflix e WhatsApp per rubare informazioni alle vittime
Scoperto virus informatico; sfrutta la popolarità di Netflix e WhatsApp per rubare informazioni alle vittime
08 aprile 2021, ore 18:00
La popolarità di Netflix e WhatsApp utilizzata dai pirati informatici per creare FlixOnline un virus in grado di ruba le credenziali e le informazioni della carta di credito. La minaccia è stata scoperta da una società che si occupa di sicurezza online
Un nuovo virus informatico che sfrutta la popolarità di Netflix, la società statunitense che distribuisce film in streaming, e WhatsApp, l’applicazione di messaggistica istantanea è stato scoperto dai ricercatori di una società esperta di minacce informatiche. Si tratta di un malware che è stato inserito dagli ideatori di questa trappola informatica, in una app fasulla che sfruttando i marchi originali risponde ai messaggi in arrivo per conto delle vittime, del tutto ignare di ciò, eseguendo una serie di attività dannose per l’utente come il furto di dati e delle credenziali.
FlixOnline
L’applicazione fasulla che si chiama “FlixOnline” è stata scoperta su Google Play Store, il servizio di distribuzione di app di Mountain Wiev, dai ricercatori della società di sicurezza Check Point Software Technologies, che ovviamente hanno avvisato Google di quanto stava succedendo. Google prontamente ha rimosso il servizio che nel frattempo era stato scaricato almeno 500 volte.
Come funziona il malware
In pratica “FlixOnline” si è rivelata essere un falso servizio che per catturare utenti, prometteva loro di visualizzare i contenuti di Netflix da tutto il mondo e renderli disponibili sui loro cellulari in modo gratuito e per sessanta giorni. Secondo le promesse della applicazione, questa offerta era legata al lockdown che costringe la gente a restare a casa per la pandemia. In realtà questa app era stata pensata dagli ideatori per veicolare e monitorare le notifiche WhatsApp di un utente e di inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto ricevuto da un server remoto. Una volta attivata l’app entrava in funzione il malware che inviava una risposta automatica ai messaggi WhatsApp in entrata, tentando di attirare altre vittime promettendo loro con l'offerta, di ricevere il servizio Netflix senza pagare. Chi riceveva l’offerta poteva essere attratto dall’idea di avere per due mesi gratis Netflix Premium, un’offerta ideata a causa del lockdown da Coronavirus.
I ricercatori di Check Poin Software Technologies hanno condiviso i risultati della ricerca anche con WhatsApp, anche se, hanno precisato, non c'è alcuna vulnerabilità da parte dell'app di messaggistica.