L’app incriminata è “FlixOnline“, la quale prometteva agli utenti la possibilità di accedere a tutti i contenuti presenti su Netflix, non solo quelli del proprio Paese. Il vero scopo di quest’app era monitorare le notifiche WhatsApp degli utenti per inviare risposte automatiche ai messaggi chiedendo di iscriversi a FlixOnline.
I messaggi erano solitamente simili al seguente: “Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni. Scaricalo ora QUI”. Il tentativo di frode è stato individuato da Check Point Research (CPR). Dopo aver installato un’app di dubbia entità sul proprio dispositivo, eventuali malware diventano ancor più rischiosi. Oltre ad accedere alle credenziali e le informazioni sensibili di Netflix e WhatsApp, infatti, i malintenzionati hanno avuto la possibilità di accedere a qualsiasi tipo di informazione personale.
Gli utenti che hanno scaricato quest’app non sapendo cosa si celasse dietro le false promesse, hanno confermato tre tipi di autorizzazioni relative all’overlay dello schermo, l’ottimizzazione della batteria e le notifiche. In questo modo è piuttosto semplice creare una falsa schermata d’accesso per rubare le credenziali. Teoricamente, questo malware è contraddistinto da un’icona specifica.
“Il fatto che il malware sia stato mascherato così facilmente riuscendo ad aggirare il Play Store solleva alcuni seri segnali di allarme”. Google, quando è stato avvisato dell’esistenza dell’app, l’ha prontamente rimossa. “Sebbene app come questa siano rare e scaricate di rado, la minaccia che rappresentano è enorme. Inviare messaggi non autorizzati da un’altra app installata su un dispositivo è estremamente pericoloso, poiché quando quei messaggi vengono visualizzati sui telefoni della vittima, provengono da un contatto noto. Si ha fiducia. Questo è ciò che rende questo attacco così efficace”.