Maratona di Londra,-LA DIRETTA STREAMING- ecco i protagonisti di ...NVDIA STUDIO DIGEST di SettembreLa Cassazione conferma ergastolo a Leonardo CazzanigaPresidente Joe Biden firma legge contro shutdownLe bici elettriche Bezior X500 e M1 sono in offerta a un prezzo mai ...FIFA 23 viene lanciato oggi in tutto il mondoWRC GENERATIONS: APERTI I PREORDINIF1: Sospetti Red Bull, clamoroso violato il budget cap? PAW Patrol: Gran premio è ora disponibile per console e PCGTA Online: i Salti col paracadute Junk EnergyGTA Online: per gli abbonati a GTA+ vantaggi da brividoSWORD ART ONLINE ALICIZATION LYCORIS DISPONIBILE PER NINTENDO SWITCHThe Elder Scrolls Online - Evento Eredità dei bretoni e Firesong DLCTrust GXT 391 Thian RecensioneIlary Blasi sexy su Instagram ... reggiseno e mascherinaPathfinder: Wrath of the Righteous disponibile su ConsoleThe Callisto Protocol: Black Iron Prison TrailerWorld of Warcraft Dragonflight arriverà il 29 novembreDiablo Immortal - primo aggiornamento maggiore disponibileGOAT SIMULATOR 3 OUTFIT ARRIVA SU FORTNITEPGA TOUR 2K23 - rivelati gli aggiornamenti del “Course Designer”L’Update Primal Ravage di Kingdom Rush Vengeance è ora disponibileEvento Paura del Buio di Apex LegendsLogitech G CLOUD con supporto GeForce NOWMEDION ERAZER: il mondo del gaming ha un nuovo player
di Giuseppe Saieva di mercoledì 7 aprile 2021

Malware Android camuffato da Netflix si diffonde attraverso WhatsApp

Malware


Check Point Research (CPR), division threat intelligence di Check Point Software Technologies, ha scoperto un nuovo malware su Google Play Store che si è diffuso attraverso WhatsApp.

Camuffato come se fosse l’app di Netflix, il malware risponde ai messaggi in arrivo per conto delle sue vittime con un link relativo alla seguente offerta“2 mesi gratis di Netflix Premium ovunque nel mondo per 60 giorni”. Se ha successo, il malware consente di eseguire una serie di attività dannose, tra cui il furto di dati e credenziali.

Nello specifico, il malware è stato progettato per essere wormable, cioè può diffondersi da un dispositivo Android ad un altro dopo un click sul link, scaricando un ulteriore malware – e quindi, innescando una preoccupante reazione a catena. Potrebbe quindi eseguire una serie di attività dannose, come:

  • Diffondere ulteriore malware tramite link dannosi
  • Rubare credenziali e dati dagli account WhatsApp
  • Condividere messaggi fake o pericolosi ai contatti e ai gruppi WhatsApp

Come funziona il malware

1. La vittima installa il malware dal Play Store di Google, credendo di scaricare Netflix

2. Il malware inizia ad “ascoltare” le nuove notifiche su WhatsApp

3. Risponde poi ad ogni messaggio WhatsApp che la vittima riceve con una risposta preimpostata

4. Questa app “fake Netflix” ruba le credenziali e le informazioni della carta di credito

Il messaggio WhatsApp

Il malware ha inviato la seguente risposta automatica ai messaggi WhatsApp in entrata, tentando di attirare altre vittime con l'offerta di un servizio Netflix gratuito:

“2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI https://bit[.]ly/3bDmzUw”.

Un travestimento da Netflix.. fake

CPR ha trovato il malware nascosto in un'app su Google Play chiamata “FlixOnline”. L'applicazione si è rivelata essere un falso servizio che prometteva agli utenti di visualizzare i contenuti di Netflix da tutto il mondo sui loro cellulari. Tuttavia, invece, l'app era in realtà progettata per monitorare le notifiche WhatsApp di un utente, per inviare risposte automatiche ai messaggi in arrivo, utilizzando il contenuto che riceve da un server remoto.

Comunicazione responsabile

CPR ha comunicato responsabilmente le sue scoperte a Google. L'applicazione dannosa è stata successivamente rimossa, ma nel corso di due mesi, l'app “FlixOnline” è stata scaricata circa 500 volte, producendo probabilmente una reazione a catena pericolosa.

CPR ha condiviso i risultati della sua ricerca con WhatsApp, anche se non c'è alcuna vulnerabilità da parte dell’app di messaggistica.

Altre News per: malwareandroidcamuffatonetflixdiffondeattraversowhatsapp