Há um vírus disfarçado de Netflix que se espalha através do WhatsApp

Através da utilização da imagem da plataforma de streaming original (Netflix), o FixOnline encontrava-se disponível na Google Play Store. Disseminava-se através do WhatsApp e o objetivo era o de furtar credenciais e informações de cartões de crédito.

A empresa especialista em cibersegurança, Check Point Research (CPR), descobriu que, durante aproximadamente dois meses, esteve disponível na Google Play Store uma aplicação que se apresentava como um serviço da Netflix mas que, afinal, era uma fraude que chegou mesmo a ser descarregada cerca de 500 vezes.

A "FlixOnline" - nome da aplicação - promovia o acesso ilimitado aos conteúdos que se encontram disponíveis na plataforma de streaming original (Netflix), bem como, prometia aos utilizadores a visualização de várias séries, documentários e filmes. No entanto, esta não passava de um esquema criado para monitorizar e controlar as notificações recebidas através da plataforma WhatsApp, enviando respostas automáticas a mensagens recebidas.

Depois de descarregada a aplicação fraudulenta, o processo de disseminação do malware acontecia através do WhatsApp da vítimas chegando aos grupos e contactos do usuário, para onde eram enviados automaticamente links fraudulentos. A acrescentar ao software malicioso e às mensagens falsas, o ataque cibernético permitia ainda, caso se concretizasse, roubar credenciais e informações de cartões de crédito.

"O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente," disse Aviran Hazum, responsável da Check Point Software, citado pelo Jornal de Notícias.

"As barreiras da Play Store protegem apenas até um certo ponto. Soluções de segurança móvel são cada vez mais imprescindíveis. Felizmente, detetámos o malware cedo e informámos rapidamente a Google, que também agiu prontamente. Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe", acrescentou.

Ao momento, a aplicação já foi retirada da Play Store e a informação já foi também partilhada com o WhatsApp. Ainda assim, o conselho que se mantém é para que os utilizadores de Android se protejam com uma solução de segurança no seu dispositivo, descarreguem aplicações apenas de fornecedores oficiais e que mantenham os sistemas e aplicações atualizados.

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de