Google ha rimosso una falsa app Netflix dal Play Store che mirava a diffondere malware rispondendo automaticamente ai messaggi WhatsApp degli utenti colpiti. All’inizio di quest’anno, infatti, la società di sicurezza Check Point Research aveva già scoperto che un’app chiamata FlixOnline stava assumendo l’aspetto di Netflix, promettendo due mesi di abbonamento gratuito tramite messaggi WhatsApp. In realtà però un link allegato a questi messaggi reindirizzava verso un sito che serviva ad acquisire i dati dei malcapitati utenti, inclusa la carta di credito.

Una volta scaricata l’app FlixOnline dal Play Store, al primo avvio richiedeva tre tipi di autorizzazioni: sovrapposizione dello schermo, ottimizzazione della batteria ignorata e notifica, di cui la prima secondo i ricercatori di Check Point era utilizzata dal malware per creare accessi falsi e rubare le credenziali utente, creando finestre false sopra le app esistenti.

Aviran Hazum, Manager of Mobile Intelligence di Check Point Software, ha affermato che si tratta di un nuovo metodo per diffondere malware e, benchè sia stata rimossa dal Play Store, potrebbe tornare in un’altra forma: “la tecnica del malware è nuova e innovativa, con l’obiettivo di dirottare l’account WhatsApp degli utenti catturando le notifiche, insieme alla possibilità di intraprendere azioni predefinite, come ‘respingere’ o ‘rispondere’ tramite il Notification Manager. Il fatto che il malware sia stato in grado di essere mascherato così facilmente bypassando le protezioni del Play Store solleva preoccupazioni piuttosto gravi sulla possibilità di nascondere malware in un’app”.

Sempre secondo Hazum, questo incidente rivelerebbe però anche i limiti delle protezioni integrate del Play Store, con Google che non è riuscita a rilevare il malware presente in questa app attraverso i suoi strumenti automatizzati.

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

LG, ufficiale l’addio agli smartphone che chiude un’era

next
Articolo Successivo

Corsair Sabre RGB Pro, recensione. Gaming mouse estremo a un prezzo abbordabile

next