Google remove o FlixOnline da Play Store por ser malware
Um novo malware foi descoberto no Google Play que pode se espalhar ainda mais por meio de mensagens do WhatsApp. Uma vez que o malware "wormable" obteve as permissões necessárias, ele pode ler as notificações recebidas do WhatsApp no seu dispositivo e responder automaticamente a elas com conteúdo malicioso.
O malware "Wormable" veio junto com o FlixOnline
A Check Point Research descobriu o malware "wormable" no Google Play escondido em um aplicativo falso chamado FlixOnline. O aplicativo prometia uma assinatura gratuita de dois meses para a Netflix e afirmava que permitia assistir a conteúdo da Netflix de todo o mundo.
No entanto, uma vez instalado, o aplicativo solicitará permissões para sobrepor o conteúdo sobre outros aplicativos e ler todas as notificações recebidas em seu dispositivo. A primeira permissão concede ao malware a capacidade de ler suas informações pessoais e confidenciais, enquanto a segunda permite a todas as notificações recebidas, incluindo aquelas do WhatsApp.
Para garantir que o sistema operacional não desligue devido ao consumo excessivo da bateria, o malware também solicita a permissão "Ignorar otimização da bateria". Com todas as permissões em vigor, o malware pode roubar secretamente seus dados de conversas do WhatsApp.
O malware se espalha ainda mais enviando mensagens falsas do WhatsApp
O malware se espalha ainda mais respondendo às mensagens recebidas do WhatsApp com conteúdo malicioso disfarçado como uma assinatura gratuita do Netflix: "2 meses de Netflix Premium grátis sem custo Por MOTIVO DA QUARENTENA (VÍRUS CORONA) * Obtenha 2 meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Baixe agora AQUI. "
Ao clicar no link, o destinatário da mensagem será enviado a um site falso da Netflix, onde será solicitado a inserir os dados do cartão de crédito e as credenciais de login. No entanto, como um servidor de comando e controle controla a mensagem que é entregue, ele pode ser apontado para diferentes sites de phishing ou cargas úteis de malware.
Você pode seguir nosso guia sobre como remover um vírus de seu dispositivo Android sem uma redefinição de fábrica.
O Google já removeu o aplicativo da Play Store
A Check Point Research diz que o falso aplicativo FlixOnline foi baixado cerca de 500 vezes da Play Store, mas foi removido rapidamente pelo Google assim que foi informado sobre isso.
Os serviços de streaming aumentaram em sua base de usuários devido à pandemia em andamento. Os atores da ameaça estão capitalizando essa tendência, como fica evidente no aplicativo FlixOnline falso, que tentou atrair os usuários oferecendo-lhes uma assinatura gratuita do Netflix por dois meses.
Um malware mais perigoso de atualização do sistema para Android também foi descoberto recentemente. Ele pode roubar todos os dados armazenados em seu dispositivo, incluindo suas fotos, mensagens, histórico do navegador e muito mais. Ao contrário do FlixOnline, porém, ele não chegou à Google Play Store.