NOTÍCIAS

[ANONYMOUS][grids]

Novo malware para Android disfarçado como uma ferramenta Netflix se espalha por meio de mensagens do WhatsApp

 


A equipe da Check Point Research (CPR) descobriu recentemente um novo malware Android que engana os usuários, fazendo-os prometer fornecer-lhes uma assinatura premium do Netflix gratuitamente. 

O malware em questão é basicamente um aplicativo conhecido como “FlixOnline”, que se apresenta como uma versão legítima do serviço de streaming Netflix para enganar os usuários.

Este aplicativo malicioso foi removido recentemente da Play Store após ser identificado como malware do Android. Mas, quando estava disponível na loja, foi baixado mais de 500 vezes. 

Esse malware recém- descoberto busca obter as permissões de sistema necessárias para roubar dados confidenciais e assumir o controle do WhatsApp no ​​dispositivo infectado.


O novo malware, FlixOnline, usa as mensagens do WhatsApp para se espalhar, e é programado de tal forma que responde a cada mensagem recebida automaticamente do próprio aplicativo por meio de um servidor remoto.

Os invasores enviam sites de phishing via WhatsApp

Com certeza, este aplicativo malicioso, FlixOneline, é basicamente projetado para monitorar as notificações do WhatsApp do dono, de forma que ele possa enviar respostas automáticas às mensagens do dono, utilizando o conteúdo que recebe através de um servidor de comando e controle remoto.    

Este método permite que os agentes de ameaças espalhem sites de phishing para ataques de phishing, espalhem outros malwares ou arquivos maliciosos, espalhem notícias falsas e muito mais.

Como funciona esse malware?

Após a instalação, esse malware solicita uma série de permissões que ajudam os operadores desse malware a atingir seu objetivo.

  • Em primeiro lugar, ele se sobrepõe a outras janelas de aplicativos para roubar credenciais de login e outros dados confidenciais.
  • Depois disso, quando o modo de economia de energia é ativado, ele impede que o dispositivo Android infectado desligue o malware. 
  • Em seguida, ele ganha permissão para a leitura e gravação de notificações para controlar as mensagens do WhatsApp.
  • Depois de concluir a etapa acima, agora os atores da ameaça podem responder facilmente às mensagens de entrada com o conteúdo que recebem de um servidor de comando e controle remoto (C&C).

Aqui está uma das respostas usadas pelo malware para atrair os usuários: -

“2 meses de Netflix Premium grátis sem custo Por MOTIVO DA QUARENTENA (VÍRUS CORONA) * Obtenha 2 meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Baixe agora AQUI https: // bit [.] Ly / 3bDmzUw. ” 


As respostas são usadas por este malware para propagação automática

O operador deste malware, FlixOnline pode facilmente realizar várias tarefas maliciosas, e aqui são mencionadas abaixo: -

  • Espalhe o malware por meio de links maliciosos.
  • Roube os dados dos usuários de suas respectivas contas do WhatsApp.
  • Direcione os contatos e todos os grupos relacionados ao trabalho presentes em seu WhatsApp para espalhar mensagens maliciosas.
  • Além disso, extorquir os usuários ameaçando-os com o envio de seus dados privados ou bate-papos para todos os seus contatos.

Além disso, a empresa de segurança cibernética, Check Point, já informou o Google sobre esse malware, e como resultado o Google já removeu esse aplicativo malicioso. 

Assim como o Google, eles também informaram ao Facebook, desenvolvedor do WhatsApp, onde nenhuma ação foi realizada, uma vez que não há vulnerabilidade ou falhas nos serviços de mensagens dos portais citados.