Sfortunatamente, non tutto su Android è sicuro. Per quanto Google provi e prenda provvedimenti, non è possibile controllare tutti i virus che navigano in Internet e le entità che diffondono questi software dannosi, sempre più mimetizzati. L'ultimo caso a brillare è quello del L'app FlixOnline e il suo malware sui cellulari.
Con l'evolversi del panorama degli attacchi informatici ai dispositivi mobili, i criminali informatici sono sempre alla ricerca di nuove tecniche per trasformare e distribuire con successo programmi dannosi. Questa volta non ha rilevato il Malware di Google Play né nulla relativo alla società di Mountain View. Il responsabile in questa occasione è stato Ricercatori Check Point Research, un fornitore globale specializzato in sicurezza informatica, che ha rintracciato questo virus dannoso e si è concentrato sul rilasciarlo il prima possibile per ridurne l'impatto.
In cosa consiste questo virus nell'app FlixOnline
È una nuova minaccia dannosa su Google Play Store che si diffonde attraverso i messaggi di WhatsApp. Il malware è stato progettato con la capacità di rispondere automaticamente ai messaggi in arrivo con messaggi da un server remoto per conto delle sue vittime. È interessante notare che il software dannoso è stato trovato nascosto in un'applicazione canaglia di «Netflix» nel Play Store chiamato FlixOnline, che ha promesso «intrattenimento illimitato» da qualsiasi parte del mondo.
Rispondendo ai messaggi WhatsApp in arrivo con un payload del server di comando e controllo, questo metodo potrebbe consentire ai criminali informatici di distribuire attacchi da Phishing, uno dei metodi di truffa informatica più pericolosi e utilizzati oggi.
Servono per diffondere malware aggiuntivo e diffondere informazioni false o rubare credenziali e coordinate bancarie, oltre ad avere accesso alle conversazioni degli utenti. Possono anche diffondere messaggi falsi o dannosi ai contatti e ai gruppi WhatsApp degli utenti (ad esempio, gruppi di lavoro). Tutto questo con un solo clic.
Come funziona il falso malware »Netflix»
Quando l'applicazione viene scaricata dal Play Store e installata, richiede le autorizzazioni "Overlay", per "Ignora ottimizzazione batteria" e "Notifica". Lo scopo dietro l'ottenimento di tali permessi è:
- Overlay consente a un'applicazione dannosa di creare nuove finestre sopra altre applicazioni. Viene spesso richiesto da software dannoso per creare una schermata di "Login" falsa per altre applicazioni, al fine di rubare le credenziali della vittima.
- Ignorare le ottimizzazioni della batteria impedisce al malware di spegnersi con la propria routine, anche dopo essere rimasto inattivo per un lungo periodo.
- L'autorizzazione più importante è l'accesso alle notifiche, più specificamente, al servizio Listener di notifica. Una volta abilitata, questa autorizzazione fornisce al malware l'accesso a tutte le notifiche relative ai messaggi inviati al dispositivo e la possibilità di eseguire automaticamente azioni designate come "scarta" e "rispondi".
Se queste autorizzazioni vengono concesse, il malware ha tutto ciò di cui ha bisogno per iniziare a distribuire i suoi payload dannosi ed emettere risposte generate automaticamente ai messaggi WhatsApp in arrivo, attraverso i quali è possibile rubare dati, interrompere gruppi di chat e persino estorcere denaro. a qualsiasi contatto in agenda. Va detto che il l'app non è più disponibile su Google Play, che è un sollievo per i nuovi download.