Brasil,

Malware para Android disfarçado de aplicativo Netflix se espalha por meio de mensagens do WhatsApp

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

A Check Point descobriu um malware em aplicativo da Google Play Store. Apresentando-se como um serviço da Netflix, o “FlixOnline” prometia acesso ilimitado ao conteúdo da famosa plataforma de streaming. Assim que o aplicativo era baixado, o malware disseminava-se por meio do WhatsApp entre os grupos e contatos da vítima para os quais eram enviados automaticamente links maliciosos. Apesar de terem conseguido bloquear essa campanha, os pesquisadores da Check Point alertam sobre a possibilidade de a família de malware permanecer e ainda poder retornar oculta em um aplicativo diferente.

Potenciais consequências da infecção do seu dispositivo móvel

Se for bem-sucedido, o malware permite que seus “agentes” executem uma série de atividades maliciosas, como:

• Disseminar malware por meio de links fraudulentos;
• Roubar credenciais e dados das contas de WhatsApp dos usuários;
• Disseminar mensagens falsas ou prejudiciais entre os contatos e grupos de WhatsApp da vítima – por exemplo, grupos de trabalho.

O malware foi projetado para ser wormable, o que significa que pode se espalhar de um dispositivo Android para outro depois que o usuário Android clica no link enviado na mensagem e baixa o malware.

Por trás de uma falsa “Netflix”

Os pesquisadores da Check Point revelam que o malware se escondia em uma aplicação da Google Play Store chamada “FlixOnline”. O aplicativo apresentava-se como um serviço que permitiria aos usuários assistir a conteúdo da Netflix de vários países. Na verdade, tratava-se de uma plataforma criada para monitorar as notificações de WhatsApp dos usuários, enviando respostas automáticas a mensagens recebidas.

Como funciona o malware

1. A vítima instala o malware da Google Play Store.

2. O malware começa a “ouvir” as novas notificações no WhatsApp.

3. O malware responde a todas as mensagens do WhatsApp que a vítima recebe com uma resposta elaborada pelos atacantes.

4. Nesta campanha, a resposta foi um site falso da Netflix que procurava obter as credenciais e informações de cartão de crédito.

A mensagem do WhatsApp com script:

O malware enviou a seguinte resposta automática às mensagens recebidas do WhatsApp de suas vítimas, tentando atrair outras pessoas com a oferta de um serviço gratuito da Netflix: “2 meses de Netflix Premium grátis sem custo por MOTIVO DA QUARENTENA (CORONAVÍRUS) * Obtenha 2 meses de Netflix Premium Free em qualquer lugar do mundo por 60 dias. Obtenha agora AQUI [https: // bit [.] Ly / 3bDmzUw] https: // bit [.] Ly / 3bDmzUw ”.

“O fato de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da loja oficial levanta sérias bandeiras vermelhas. Apesar de termos conseguido bloquear uma das campanhas, é provável que a família de malware permaneça de modo a regressar, por exemplo, em um aplicativo diferente”, diz Aviran Hazum, gerente de Inteligência Móvel da Check Point. “As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Como detectamos o malware com rapidez e informamos imediatamente, o Google igualmente procedeu com agilidade e prontamente. Se o usuário desconfiar que é uma vítima dessa campanha, a nossa recomendação é que desinstale o aplicativo do seu dispositivo e altere imediatamente todas as suas senhas”, ressalta Hazum.

Dicas para os usuários de Android
1. Instalar uma solução de segurança no seu dispositivo.
2. Fazer downloads somente a partir de fornecedores oficiais.
3. Manter seu dispositivo móvel e respectivos aplicativos sempre atualizados.

A equipe da Check Point Research revelou responsavelmente suas conclusões ao Google que removeu o aplicativo malicioso prontamente. Ao longo de dois meses, o aplicativo "FlixOnline" foi baixado cerca de 500 vezes. Os pesquisadores da Check Point também compartilharam suas descobertas com o WhatsApp, embora não haja vulnerabilidade neste aplicativo de mensagens instantâneas e chamadas de voz.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar