App falso na Play Store prometia Netflix grátis e enviava link por WhatsApp para se espalhar

Foto: Reprodução
A empresa de segurança Check Point revelou ter encontrado um aplicativo falso na Play Store, a loja de apps do Google, que prometia 60 dias de acesso grátis ao conteúdo do Netflix. 

Chamado de "FlixOnline", o programa chamou a atenção dos especialistas por ter a capacidade de responder mensagens recebidas pelo WhatsApp com links que propagavam o conteúdo falso para mais vítimas. 

A resposta, enviada apenas em inglês, citava a pandemia do coronavírus como uma suposta justificativa para a existência da falsa promoção de dois meses de acesso grátis. Mesmo com essa isca, a campanha de divulgação não teve muito sucesso e alcançou apenas 500 downloads na Play Store em dois meses.

Além de utilizar um ícone muito semelhante ao do Netflix, o app solicitava uma permissão especial para a leitura de notificações – algo incomum para programas legítimos, mas muito frequente em apps maliciosos. Como as notificações do WhatsApp chegam com um botão para "responder" a mensagem, o aplicativo falso podia fazer isso, interagindo com a própria notificação mesmo sem ter qualquer acesso direto ao WhatsApp em si. 

Após ser instalado e ativado – com a leitura de notificações e desligamento da otimização de bateria –, o app removia seu próprio ícone da gaveta de aplicativos, para dificultar a desinstalação. Mesmo com essas características, o aplicativo conseguiu passar pelo filtro da Play Store que, segundo o Google, conta com revisão humana. Após ser notificado pela Check Point, o Google retirou o "FlixOnline" da loja.


Fonte: G1
Postagem Anterior Próxima Postagem

نموذج الاتصال