Check Point Research: scoperto malware camuffato da app Netflix e diffuso tramite WhatsApp

Check Point Research (CPR), divisione di Check Point Software Technologies, ha scoperto su Google Play Store un nuovo malware, camuffato come se fosse l’app di Netflix e diffusosi tramite WhatsApp.

Nello specifico, i malcapitati installano il malware dal Play Store di Google, credendo di scaricare Netflix; il software malevolo, poi, avendo accesso alle nuove notifiche su WhatsApp, risponde per conto delle sue vittime ad ogni messaggio istantaneo ricevuto con una risposta automatica, che invita gli altri utenti a scaricare l’app “fake Netflix”, in grado di eseguire una serie di attività dannose, tra cui il furto di dati e credenziali.

Check Point Research ha trovato il malware in un’app su Google Play chiamata “FlixOnline”, che prometteva falsamente agli utenti di visualizzare i contenuti di Netflix da tutto il mondo sui loro cellulari, mentre, in realtà, monitorava le notifiche WhatsApp degli utenti, per inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto ricevuto da un server remoto.

Nel messaggio inviato automaticamente dal malware si legge: “2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI [link per il download dell’app dannosa]”.

Secondo quanto riportato da Check Point Research, infatti, il malware è stato progettato per essere wormable, ovvero per diffondersi da un dispositivo Android ad un altro, semplicemente cliccando sul link malevolo e innescando una reazione a catena.

A tal proposito, queste le parole di Aviran Hazum, Manager di Mobile Intelligence presso Check Point Software:

La tecnica del malware è abbastanza nuova e innovativa. La tecnica è quella di dirottare la connessione a WhatsApp catturando le notifiche, insieme alla capacità di intraprendere azioni predefinite, come ‘respingere’ o ‘rispondere’ tramite il Notification Manager.

Il fatto che il malware sia stato in grado di mascherarsi così facilmente e, infine, di bypassare le protezioni del Play Store, solleva alcune serie bandiere rosse. Anche se abbiamo fermato una campagna del malware, la famiglia di malware è probabilmente qui per rimanere. Il malware potrebbe tornare nascosto in un’altra app.

Le protezioni di Play Store possono arrivare solo fino a un certo punto. Gli utenti del telefono hanno bisogno di una soluzione di sicurezza mobile. Fortunatamente, abbiamo individuato il malware in anticipo e lo abbiamo rapidamente comunicato a Google, che ha anche agito rapidamente.

Gli utenti dovrebbero diffidare dei link di download o degli allegati che ricevono tramite WhatsApp o altre app di messaggistica, anche quando sembrano provenire da contatti o gruppi di messaggistica affidabili. Se pensi di essere una vittima, rimuoverei immediatamente l’applicazione dal mio dispositivo, e procederei a cambiare tutte le mie password.

Check Point Research ha comunicato le sue scoperte a Google e l’applicazione dannosa è stata rimossa dallo store, anche se, nel corso di due mesi, FlixOnline è stata scaricata circa 500 volte.

CPR, inoltre, ha condiviso i risultati della sua ricerca con WhatsApp, pur non essendoci alcuna vulnerabilità da parte dell’app di messaggistica.

Gli utenti Android, dunque, per evitare di cadere vittime di malware simili a quello appena descritto, dovrebbero: installare soluzioni di sicurezza sui propri dispositivi; scaricare solo applicazioni ufficiali (provenienti a loro volta da mercati ufficiali) e mantenere aggiornati i dispositivi d’interesse così come le applicazioni.

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.