Il gruppo Checkpoint Research ha scoperto e segnalato a Google la presenza di un’app che aveva rubato, senza troppe cerimonie, il logo di Netflix e che invece nascondeva un pericoloso malware.
È stata scovata sul Play Store un’app maligna che, fingendosi collegata alla popolare piattaforma di streaming Netflix, installava invece un pericoloso malware sugli smartphone degli utenti e si propagava sfruttando i contatti WhatsApp.
Leggi anche: Cashback, arriva il ripescaggio per i 1.500 euro?
Il malware che sembra Netflix e viaggia per messaggio
Vogliamo subito rassicurare gli utenti che l’app maligna, che si chiama FlixOnline, è stata rimossa dal Play Store di Google ma è stata scaricata almeno 500 volte. Questo significa che, anche se ora non è più presente sul Play Store, il pericolo legato al malware contenuto in questa app finta può essere ancora in circolazione a causa proprio del suo funzionamento e del metodo scelto per diffondersi.
Il gruppo Checkpoint Research, specializzato in questo genere di analisi, ha scoperto il malware e lo ha subito segnalato a Google. Ma come funziona il malware nascosto dentro FlixOnline? Il sistema, purtroppo, era particolarmente semplice e allo stesso tempo ingegnoso. L’app veniva pubblicizzata sullo Store di Google come in grado di permettere di guardare i contenuti presenti nel catalogo Netflix. Chiaramente si tratta di un claim fasullo.
Una volta che veniva installata, l’app in realtà era un malware che controllava i messaggi in arrivo su WhatsApp e automaticamente rispondeva a qualunque messaggio nello stesso modo invitando a cliccare su un link per avere 60 giorni di Netflix gratuito. Un utente un po’ più esperto si sarebbe accorto facilmente dello strano numero e della altrettanto strana tipologia di permessi che l’app-malware richiedeva.
Leggi anche: Cashback, come ottenere 1.500€ senza supercashback
Il generale, quando si scarica un app dal Play Store, questa mostra un elenco dei permessi che richiede per funzionare. Per esempio, se si installa un’app che modifica le immagini con dei filtri è chiaro che verrà richiesta la possibilità di gestire e di entrare nel catalogo delle immagini. Strano sarebbe, per esempio, se sempre questa app per la modifica delle immagini chiedesse il controllo delle telefonate in quanto, a rigor di logica, un’app che applichi filtri fotografici alle immagini non ha necessità di conoscere e gestire le telefonate che si ricevono.
Questo è, però, qualcosa che molto spesso gli utenti dimenticano di controllare. E questo malware ha puntato proprio su questo per diffondersi. Fortunatamente è stato bloccato ma, lo ripetiamo, potrebbe essere ancora in circolazione il messaggio che invoglia a scaricarlo.
