Um aplicativo Android chamado FlixOnline usou a promessa de conteúdo global gratuito da Netflix para espalhar malware para outras pessoas através do WhatsApp de um telefone.
Uma nova forma de malware infectou Android smartphones sob o disfarce de um aplicativo que oferece conteúdo gratuito da Netflix. O aplicativo, chamado FlixOnline, acessa as mensagens do WhatsApp de um smartphone e usa respostas automáticas para se espalhar para outros usuários. Embora já tenha sido retirado da Play Store, a existência do aplicativo mostrou como o malware pode atrair usuários usando falsas promessas.
Malware tem sido uma ameaça para smartphones desde que foi possível instalar aplicativos neles. Partes maliciosas encontraram maneiras diferentes de enviar malware discreto para a Play Store. Recentemente, uma forma tenaz de malware chamada Joker continuou ressurgindo em diferentes formas, mesmo quando os pesquisadores de segurança cibernética já o haviam detectado várias vezes. O Joker forçou os usuários a assinaturas indesejadas pelas costas. Naturalmente, outros tipos de malware podem afetar os smartphones de forma diferente, como é o caso do FlixOnline.
Como reportado de Check Point Research , FlixOnline já circulava na Play Store há cerca de dois meses e havia sido baixado cerca de 500 vezes. O aplicativo anuncia o acesso ao conteúdo da Netflix de todo o mundo, uma premissa que é especialmente tentadora para usuários em países onde a Netflix tem um catálogo de conteúdo mais limitado. Depois de instalado, ele exibe uma tela de login falsa, projetada para roubar as credenciais de login de um usuário e também pode monitorar as notificações do telefone. Além de monitorar um smartphone remotamente, o FlixOnline pode acessar o WhatsApp de um telefone e enviar links maliciosos para seus contatos. Assim que o malware detecta que um contato enviou uma mensagem, ele envia uma resposta automática prometendo dois meses de Netflix grátis para quem clicar no link, o que o espalha ainda mais.
O aplicativo FlixOnline atraiu usuários com conteúdo gratuito
Muitos malwares são baseados na promessa de conteúdo gratuito ou recursos inéditos. À medida que mais serviços limitam seu conteúdo a modelos de assinatura premium, os usuários tentam encontrar maneiras de desfrutar do conteúdo gratuitamente ou por um preço reduzido. No entanto, comprar uma assinatura ainda é a maneira mais segura de acessar filmes e programas. A menos que seja oferecido diretamente pela própria plataforma, os usuários devem evitar a tentação de produtos gratuitos, especialmente online. Essas promessas quase sempre levam a ameaças à segurança, como esquemas de phishing ou malware.
Além de lojas online, o malware também pode se espalhar por meio de dispositivos. No ano passado, um smartphone chamado 'Obama Phone' tentou atrair clientes com seu preço acessível para usuários de baixa renda. No entanto, os pesquisadores logo descobriram que o telefone continha malware, instalando aplicativos adicionais sem a permissão do usuário. Discrição e cuidado sempre devem ser usados sempre que se deparar com produtos que prometem algo que parece bom demais para ser verdade.
Fonte: Check Point Research