Google ha rimosso una falsa app Netflix dal Play Store che mirava a diffondere malware rispondendo automaticamente ai messaggi WhatsApp degli utenti colpiti. All’inizio di quest’anno, infatti, la società di sicurezza Check Point Research aveva già scoperto che un’app chiamata FlixOnline stava assumendo l’aspetto di Netflix, promettendo due mesi di abbonamento gratuito tramite messaggi WhatsApp. In realtà però un link allegato a questi messaggi reindirizzava verso un sito che serviva ad acquisire i dati dei malcapitati utenti, inclusa la carta di credito.
Una volta scaricata l’app FlixOnline dal Play Store, al primo avvio richiedeva tre tipi di autorizzazioni: sovrapposizione dello schermo, ottimizzazione della batteria ignorata e notifica, di cui la prima secondo i ricercatori di Check Point era utilizzata dal malware per creare accessi falsi e rubare le credenziali utente, creando finestre false sopra le app esistenti.
Aviran Hazum, Manager of Mobile Intelligence di Check Point Software, ha affermato che si tratta di un nuovo metodo per diffondere malware e, benchè sia stata rimossa dal Play Store, potrebbe tornare in un’altra forma: “la tecnica del malware è nuova e innovativa, con l’obiettivo di dirottare l’account WhatsApp degli utenti catturando le notifiche, insieme alla possibilità di intraprendere azioni predefinite, come ‘respingere’ o ‘rispondere’ tramite il Notification Manager. Il fatto che il malware sia stato in grado di essere mascherato così facilmente bypassando le protezioni del Play Store solleva preoccupazioni piuttosto gravi sulla possibilità di nascondere malware in un’app”.
Sempre secondo Hazum, questo incidente rivelerebbe però anche i limiti delle protezioni integrate del Play Store, con Google che non è riuscita a rilevare il malware presente in questa app attraverso i suoi strumenti automatizzati.