Aplicația periculoasă care este distribuită prin WhatsApp. Un gigant al internetului a luat atitudine

O companie de securitate a descoperit aplicația periculoasă care era distribuită pe WhatsApp sub numele unui site de streaming. Astfel, un gigant al internetului a luat atitudine și a eliminat această aplicație care era folosită la răspândirea programelor malițioase.

Aplicația periculoasă era distribuită pe WhatsApp

Unul dintre cei mai mari giganți în domeniu tehnologiei, Google a reușit să elimine o aplicație falsă Netflix din Magazinul Play. Această aplicație urmărea să răspândească programe malware, răspunzând automat la mesajele pe care utilizatorii le trimiteau pe WhatsApp. Aplicația a fost descoperită la începutul acestui an de către compania de securitate Check Point Research.

Aplicația se numea FlixOnline și avea același aspect ca și Netflix, iar în mesaje se folosea de promisiunea a două luni de abonament gratuit la celebra platformă de streaming. Acestor mesaje era atașat un link, iar odată accesat utilizatorul era redirecționat către un alt site unde erau capturate detaliile personale, inclusiv cardurile de credit.

Metoda în care funcționa malware-ul era relativ simplă. Odată instalată aplicația FlixOnline din Magazinul Play de la Google, acesta solicita trei tipuri de permisiuni: suprapunerea ecranului, ignorarea optimizării bateriei și notificarea. Cercetătorii de la Check Point au menționat că suprapunerea este folosită de malware pentru a crea autentificări false și a fura credențialele utilizatorilor, creând ferestre false deasupra aplicațiilor existente.

Aplicația răspundea automat la mesaje

FlixOnline ”asculta” notificările (n.r. – metoda sniffing) și răspundea automat chat-urilor utilizatorilor. Mesajul WhatsApp arăta astfel:

Impact.ro

Declarație ULUITOARE despre UNIREA României cu Republica Moldova! Ministrul de externe aruncă BOMBA. Lovitură URIAȘĂ...

Impact.ro

Orașul din România CUMPĂRAT de străini. Românii sunt ȘOCAȚI, ce caută, de fapt, aici

„2 luni de Netflix Premium gratuit fără costuri ÎN CONTEXTUL CARANTINEI (CORONA VIRUS) * Obțineți 2 luni de Netflix Premium gratuit oriunde în lume timp de 60 de zile. Obțineți-l acum AICI https: // bit [.] Ly / 3bDmzUw ”.

Link-ul distribuit nu era nimic altceva decât o pagină de phishing (n.r. phishing reprezintă o crimă cibernetică, în care utilizatorii sunt înșelați să-și împărtășească datele personale, cum ar fi detaliile cărții de credit și parolele, oferind hackerilor accesul la dispozitivele lor, adesea chiar fără să știe că au făcut acest lucru).

Aviran Hazum, Manager Mobile Intelligence la Check Point Software, a declarat că aceasta este o metodă nouă de răspândire a programelor malware și, în timp ce această aplicație este eliminată din Play Store, ar putea reveni într-o altă formă:

”Tehnica malware-ului este nouă și inovatoare, având ca scop deturnarea contului WhatsApp al utilizatorilor prin captarea notificărilor, împreună cu capacitatea de a întreprinde acțiuni predefinite, cum ar fi „respinge” sau „răspunde” prin intermediul Managerului de notificări. Faptul că malware-ul a putut fi deghizat atât de ușor și, în cele din urmă, a ocoli protecțiile Play Store, ridică câteva steaguri roșii serioase. Deși am oprit o campanie folosind acest malware, malware-ul poate reveni ascuns într-o altă aplicație”, a declarat Aviran Hazum.

Una dintre cele mai imitate mărci pentru atacuri de tip phishing

Specialistul a mai adăugat că acest incident indică limitarea nivelului de protecție încorporat în Magazinul Play, astfel că Google nu a fost capabil să detecteze malware în aplicație prin instrumentele sale automate. Cu atât mai mult, WhatsApp nu are nicio vulnerabilitate care să permită acest lucru.

Atacatorii care realizează aplicații și site-uri web care maschează Netflix nu sunt o tendință nouă. A fost una dintre cele mai imitate mărci pentru atacuri de phishing pentru primul trimestru al anului 2020.Aplicația FlixOnline a fost activă timp de două luni și a avut aproape 500 de instalări înainte ca Google să o elimine luna trecută.