Vida Celular

Tudo sobre os melhores celulares

Nós do Vida Celular e nossos parceiros utilizamos cookies, localStorage e outras tecnologias semelhantes para personalizar conteúdo, anúncios, recursos de mídia social, análise de tráfego e melhorar sua experiência neste site, de acordo com nossos Termos de Uso e Privacidade. Ao continuar navegando, você concorda com estas condições.

Pesquisadores de cibersegurança do Check Point descobriram um malware no Google Play que promete dois meses grátis de Netflix no celular para qualquer lugar do mundo, mas que na verdade visa roubar dados e extorquir usuários. O malware para Android se espalha através de mensagens automáticas para os contatos da vítima no WhatsApp. O app malicioso se chama FlixOnline e tem um logo parecido com o oficial da Netflix.

A Check Point alertou o Google Play sobre o malware e ele foi removido da loja de aplicativos. Mas o app malicioso chegou a ser baixado cerca de 500 vezes nos dois meses que ficou disponível na plataforma.

publicidade

A resposta automática que o malware para Android envia no WhatsApp (em inglês) é: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw”. Na tradução: “2 meses de Netflix Premium Grátis, sem custo POR CAUSA DA QUARENTENA (CORONA VÍRUS)* Assista dois meses de Netflix Premium em qualquer lugar do mundo por 60 dias. Baixe agora AQUI (link malicioso)”.

Ao clicar no link e baixar o app, o malware pede ao usuário permissão para Overlay, Ignorar Otimização de Bateria e Permitir Notificações. Com o overlay autorizado, o malware consegue criar janelas por cima de outros aplicativos, geralmente telas de login falsas para roubar senhas do usuário. A permissão para ignorar otimização de bateria impede que o malware seja desligado quando o celular não está sendo usado. Notificações dá o acesso que o malware precisa para responder mensagens.

Segundo os pesquisadores, o malware FlixOnline pode roubar dados da conta de WhatsApp do usuário, espalhar mensagens falsas e maliciosas nos grupos da vítima, extorquir o usuário ameaçando mandar os dados roubados para todos os seus contatos, além de se espalhar pelas mensagens automáticas.

Como o Check Point alerta, se foi infectado pelo malware, o usuário precisa remover o aplicativo do celular e mudar todas as senhas.

publicidade

Via SlashGear

Imagem: Rachit Tank (Unsplash)