Tem WhatsApp e viu algo sobre o Netflix no chat de comunicações? Cuidado! Com a quantidade de redes sociais e utilizadores que as usam, hoje em dia é mais fácil realizar “ataques em massa”. Se normalmente a rede social Facebook é a escolhida pelos cibercriminosos, desta vez a aposta foi no WhatsApp.
De acordo com as informações, um malware que se fazia passar por Netflix circulou pelo WhatsApp. Saiba como funcionava.
Batizado de FlixOnline, este malware prometia acesso ilimitado a conteúdos de todo o mundo da famosa plataforma de streaming Netflix. Quando era descarregado, disseminava automaticamente, via mensagens de WhatsApp, um link malicioso de malware. Curiosamente este malware, em forma de app, esteve na loja de aplicações oficial do Android durante 2 meses.
Como funciona o malware FlixOnline que se disfarçava de Netflix?
- Vítima instala o malware através da Google Play Store
- Malware começa a monitorizar as notificações do WhatsApp
- Malware responde a todas as mensagens de WhatsApp recebidas com uma resposta previamente elaborada pelos agentes maliciosos
- Nesta campanha em específico, tratava-se de um website falso da Netflix que procurava obter credenciais e informações de cartões de crédito
Esta app permitia espalhar malware através de links fraudulentos, roubar dados e credenciais da conta do WhatsApp e disseminar mensagens falsas ou danosas entre os contactos e grupos de WhatsApp da vítima – por exemplo, grupos de trabalho. A descoberta foi feita por investigadores da Check Point.
O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente.
As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente. Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe
Referiram os investigadores
Como sempre, a sugestão é que os utilizadores tenham uma ferramenta que garanta segurança ao dispositivo. Neste caso, a app estava na própria loja de aplicações oficial do Android. Mantenha o seu telemóvel e respetivas aplicações sempre atualizados.