Attenzione al nuovo virus che si diffonde sfruttando la popolarità di Netflix e WhatsApp. Si tratta di un malware che copia i loghi delle app e sottrae i dati delle vittime. Il malware invia delle risposte automatiche ai messaggi per conto delle vittime, così che i cyber criminali siano in grado di sottrarne dati e credenziali.
Attenzione nel Google Play Store per i dispositivi Android si trova una app fasulla chiamata FlixOnline. Si tratta di un falso servizio che promette agli utenti di poter visualizzare i contenuti di Netflix da tutto il mondo direttamente sul proprio smartphone. In realtà, l’app fa un monitoraggio delle notifiche WhatsApp inviando risposte automatiche ai messaggi e carpendo i dati sensibili delle vittime. Dati che vengono trasmessi ai cyber criminali. Google ha prontamente rimosso l’app dal suo Play Store, ma nel frattempo era già stata scaricata diverse volte
Come funziona l’app infetta. I contatti ricevevano questo messaggio pericoloso: “2 mesi di Netflix Premium gratis a costo zero Per MOTIVO DI QUARANTENA (CORONA VIRUS) * Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni. Scaricalo ora QUI”. Facendo clic sul link, però, si finiva in un attacco di phishing attuato attraverso un server di comando e controllo remoto. L’app infetta era utilizzata per mettere a segno attacchi di phishing, sottraendo ai malcapitati utenti dati sensibili e credenziali, oppure per diffondere ulteriormente il malware e false informazioni.
Per evitare il nuovo virus via WhatsApp è di cancellare immediatamente questa App, ove è stata scaricata, e verificare di non essere stato vittima di sottrazione di dati o credenziali. Il consiglio è come al solito quello di affidarsi solo alle app ufficiali per la fruizione dei contenuti in streaming, controllare le recensioni e le autorizzazioni che l’app richiede. Se un’app per i contenuti in streaming richiede accesso a funzioni e componenti che non sono indispensabili al suo utilizzo, potrebbe celare un malware.
