Così come non è da prendere sottogamba la presenza di un malware collegato ad un applicazione, o meglio a un clone della stessa, tanto diffusa come quella di Netflix. Ma come funziona questo sistema in cui attraverso un’applicazione si riescono a sottrarre i dati sensibili dell’utente?
La diffusione dell’applicazione, stando alle ricostruzioni, è avvenuta tramite WhatsApp
; un messaggio infatti garantiva due mesi di abbonamento gratuito per chi avesse scaricato l’applicazione direttamente dal link, che conduceva alla falsa App, allegato. Una volta scaricata l’applicazione il programma chiedeva l’autorizzazione per: sovrapposizione dello schermo, ottimizzazione della batteria e per le notifiche. Proprio la prima di queste tre voci permetteva la raccolta dei dati dell’utente vittima.Grazie all’autorizzazione infatti l’app era, ricordiamo che è stata già rimossa, in grado di creare accessi falsi e rubare i dati dell’utente sovrapponendo finestre ad applicazioni già aperte. Un problema non da poco che getta però anche qualche ombra sulla sicurezza del Google Play Store; p davvero impensabile che un’applicazione diffusa come quella di Netflix possa essere usata in questo modo per raggirare gli utenti.