Se si volesse progettare un malware per Android in modo tale che l’aspetto imitasse alla perfezione una delle più popolari applicazioni per smartphone esistenti, al fine di ingannare il maggior numero di persone possibile, probabilmente si potrebbe fare peggio che prendere in prestito il marchio dell’app Netflix. Questo è quello che hanno deciso di fare i creatori di un’app per Android appena scoperta, chiamata FlixOnline.
In che modo avviene la diffusione del malware per Android tramite FlixOnline
Questa app, individuata da un team della società di sicurezza informatica Check Point Research, è rimasta disponibile nel Google Play Store, ha usato le immagini di Netflix per attirare le persone e ha promesso agli utenti di consentire di visualizzare i contenuti di Netflix da tutto il mondo sui loro smartphone. Invece, secondo un riassunto dei risultati di Check Point Research pubblicato lo scorso mercoledì, se un utente ha scaricato l’applicazione e le ha concesso i permessi del caso, il malware che essa contiene può rispondere automaticamente ai messaggi WhatsApp in arrivo con del codice malevolo ricevuto da un server di controllo. Questo sistema potrebbe aver permesso ai malintenzionati di inoltrare innumerevoli attacchi di phishing, diffondere informazioni false o rubare credenziali e dati dagli account WhatsApp degli utenti e commettere altri reati.
Apparentemente, questo malware tenterebbe di replicarsi inviando ai contatti della vittima dei messaggi su WhatsApp il cui contenuto non assomiglia affatto a quello che si manderebbe normalmente ai propri amici e comprende un link, cliccando sul quale si installa il malware e si è soggetti a conseguenze quali l’ulteriore diffusione inconsapevole del malware, la sottrazione di dati sensibili, la diffusione di informazioni false o minacce ai propri contatti. Fortunatamente sono pochi gli utenti che sono caduti nella trappola prima che Google rimuovesse l’app dal proprio store dopo l’avviso di Check Point Research: nei 2 mesi in cui l’app era disponibile, ha totalizzato 500 download. Tuttavia, la società esorta gli utenti a rimuovere definitivamente l’app dai propri dispositivi per essere sicuri di essersi liberati del malware.
