flixonline app malware
Foto di Sora Shimazaki da Pexels

Alcuni creatori di app hanno dato vita ad un’ applicazione malware Android denominata FlixOnline. Ha utilizzato immagini di Netflix per accaparrarsi un pubblico più ampio promettendo agli utenti di guardare i contenuti da tutto il mondo sugli smartphone. Invece se scarichiamo quest’app diamo inconsapevolmente accesso ai nostri dati personali.

Il malware è in grado di rispondere automaticamente ai messaggi WhatsApp in arrivo con un payload ricevuto da un server comando e controllo. Questo metodo unico consente agli autori delle minacce di distribuire attacchi di phishing, diffondere informazioni false o rubare credenziali e dati dagli account WhatsApp degli utenti e altro ancora.

 

Scoperta un’app malware Android dannosa da eliminare subito

Il malware apparentemente può replicarsi inviando messaggi WhatsApp ai contatti della vittima. I messaggi sembrano essere una pubblicità non un messaggio normale che una persona manderebbe ad un proprio amico. Il messaggio recita: “2 mesi di Netflix Premium gratis a costo zero Per MOTIVO DI QUARANTENA (CORONA VIRUS) Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni. Scaricalo ora QUI.

Se abbiamo cliccato sul link potremmo aver dato il via libera agli aggressori di diffondere ulteriori malware tramite collegamenti dannosi; rubare dati dagli account WhatsApp degli utenti; diffondere i messaggi dannosi e falsi nei gruppi di lavoro e estorcere agli utenti dati sensibili minacciando di inviare conversazioni private a tutti i contatti.

Fortunatamente sembra che non molti utenti abbiano creduto alla truffa prima che Google se ne accorgesse e la eliminasse. Nei due mesi della sua permanenza sul Play Store l’app è stata scaricata circa 500 volte prima di essere eliminata. Solo perché Google lo ha rimosso dal proprio app store non significa che gli utenti siano al sicuro: dovranno anche eliminarlo dal proprio dispositivo.

Foto di Sora Shimazaki da Pexels