Attenti al Netflix falso: è un malware Android che si diffonde via WhatsApp

Attenti al Netflix falso: è un malware Android che si diffonde via WhatsApp
di

Dopo il malware che si mascherava da aggiornamento di sistema per smartphone Android, ora il sistema operativo del robottino verde ha un nuovo nemico: un’applicazione che si finge come alternativa a Netflix sul Google Play Store ma che in realtà contiene un malware che si diffonde tramite WhatsApp. Ecco di cosa si tratta.

Secondo quanto scoperto e diffuso dagli esperti di Checkpoint Research, l’app in questione si chiama FlixOnline e promette di consentire l’accesso a film, serie TV, documentari e quant’altro offerti dal colosso dello streaming. Una volta installata dall’ignaro utente, step che dovrebbe già fare storcere il naso a quest’ultimo dati i permessi chiesti dall’app, ecco che il malware inizierà a monitorare le notifiche di WhatsApp per poi avviare l’offensiva rispondendo a ogni singolo messaggio con il seguente testo: “2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI [segue link pericoloso]”.

Una volta cliccato il link nel messaggio WhatsApp ecco che partiva il download di un altro malware ancora da un server direttamente controllato dai malintenzionati in questione. Fortunatamente, come riportato dagli stessi ricercatori di Checkpoint Research che hanno segnalato FlixOnline a Google, l’app è stata rimossa ufficialmente dal Play Store ma non prima di colpire almeno 500 utenti.

Le statistiche di download, infatti, si fermano a 500 possessori di smartphone Android interessati alle promesse dell’app, ma il funzionamento stesso del malware fa capire che potrebbero esserci anche diverse migliaia di potenziali vittime dato che con ogni probabilità ci sarà qualcuno che avrà cliccato sul link pericoloso del messaggio WhatsApp.

Il nostro consiglio finale è quindi quello di disinstallare FlixOnline se la avete scaricata nel vostro smartphone, dato che la rimozione dal Google Play Store non costituisce in sé una misura di sicurezza definitiva, ma ricordiamo anche di non cliccare su link dall’origine sconosciuta diffusi tramite conversazioni anche con amici, parenti e presunti contatti affidabili. La catena del malware del caso, infatti, potrebbe avere colpito pure loro.

Intanto una ricerca condotta recentemente sul mondo Android e iOS ha permesso di scoprire che i due sistemi operativi condividono dati con Google e Apple ogni quattro minuti.

Attenti al Netflix falso: è un malware Android che si diffonde via WhatsApp