Quante volte noi di Tecnoandroid abbiamo allertato gli utenti che il Play Store è sicuro, ma occorre sempre prestare attenzione. Soprattutto quando un’app viene consigliata attraverso un’app di messaggistica istantanea come WhatsApp. Proprio su questa app sta girando un messaggio che promette due mesi di Netflix gratis.
Un’offerta allettante visti i continui lockdown causati dal Covid-19. Tuttavia non arriva da Netflix la promozione e nemmeno WhatsApp ne sa qualcosa. Si tratta di un’app pericolosa chiamata FlixOnline che una volta installata piazza sul dispositivo un potente malware. Ecco di cosa si tratta e perché occorre fare molta attenzione.
FlixOnline: l’app truffa che gira su WhatsApp
Grazie agli esperti di cybersicurezza Check Point Research si sono potuti limitare i danni che una falsa app stava provocando se installata. È FlixOnline l’app truffa presente fino a non molto tempo fa sul Play Store di Google. Il link si diffondeva in stile “Catena di Sant’Antonio” attraverso WhatsApp.
I download fino a quando l’app non è stata rimossa da Google sono stati circa 500. Grazie a WhatsApp nel giro di poco tempo questo succulento e invitante messaggio si è diffuso a vista d’occhio. Ed è stato un danno per tutti i dispositivi Android che hanno installato questa app fake. Tuttavia il procedimento affinché i cybercriminali potessero impadronirsi dei dati personali del malcapitato avveniva in un secondo momento.
Infatti una volta scaricata, per installare FlixOnline, erano richiesti accessi inusuali rispetto a quanto doveva essere lo scopo indicato dal messaggio WhatsApp. Perché un’app che avrebbe permesso di vedere per due mesi Netflix gratuitamente dovrebbe chiedere l’accesso da amministratore o a tutte le notifiche?
Il malware non solo rubava tutti i dati personali dell’utente, ma ne intercettava anche le conversazioni. Inoltre inviava automaticamente tramite WhatsApp ai contatti presenti in rubrica il messaggio per ricevere due mesi gratis di Netflix.
Cosa deve fare chi l’ha scaricata
Chi ha scaricato FlixOnline non solo deve disinstallarla subito dal proprio dispositivo, ma è necessario che provveda ad un ripristino dei dati di fabbrica. Questo scongiurerà possibili conseguenze negative eliminando tutti i dati contaminati dal virus.
Infine non ci stancheremo mai di dire che cliccare su link inviati tramite SMS, messaggi WhatsApp o posta elettronica è pericoloso se la fonte ufficiale non è chiara. Il rischio è di finire vittima di truffe come questa a danno dei clienti di Intesa Sanpaolo.