Libero
SICUREZZA INFORMATICA

C'è un nuovo virus che si diffonde con WhatsApp: come evitarlo

Attenzione al nuovo virus che si diffonde sfruttando la popolarità di Netflix e WhatsApp: il malware copia i loghi delle app e sottrae i dati delle vittime

come fare i caratteri speciali su whatsapp Fonte foto: Shutterstock

Un nuovo virus camuffato da servizio della popolare app di streaming Netflix si diffonde attraverso WhatsApp. Il malware invia delle risposte automatiche ai messaggi per conto delle vittime, così che i cyber criminali siano in grado di sottrarne dati e credenziali.

La società di sicurezza Check Point Software Technologies ha scoperto la presenza nel Google Play Store per i dispositivi Android di un’app fasulla chiamata FlixOnline: un falso servizio che prometteva agli utenti di poter visualizzare i contenuti di Netflix da tutto il mondo direttamente sul proprio smartphone. In realtà, l’app monitorava le notifiche WhatsApp inviando risposte automatiche ai messaggi e carpendo i dati sensibili delle vittime, poi trasmessi ai cyber criminali. Dopo la segnalazione, Google ha prontamente rimosso l’app dal suo Play Store, ma nel frattempo era già stata scaricata oltre 500 volte. Ecco come funziona e come difendersi dal virus.

FlixOnline: come funziona l’app infetta

L’app FlixOnline era presente nel Play Store di Google e prometteva agli utenti di poter visualizzare i contenuti della piattaforma di streaming Netflix sullo smartphone in qualsiasi parte del mondo. La società di sicurezza Check Point ha però scoperto che si trattava di un malware Android, che una volta scaricato poteva monitorare le notifiche in arrivo sul dispositivo infettato e inviare delle risposte automatiche ai contatti del malcapitato utente di WhatsApp.

In particolare, i contatti ricevevano questo messaggio pericoloso: “2 mesi di Netflix Premium gratis a costo zero Per MOTIVO DI QUARANTENA (CORONA VIRUS) * Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni. Scaricalo ora QUI”. Facendo clic sul link, però, si finiva in un attacco di phishing attuato attraverso un server di comando e controllo remoto. L’app infetta era utilizzata per mettere a segno attacchi di phishing, sottraendo ai malcapitati utenti dati sensibili e credenziali, oppure per diffondere ulteriormente il malware e false informazioni.

Come evitare il nuovo virus via WhatsApp

La società di sicurezza ha tempestivamente informato Google dell’app infetta, che è poi stata rapidamente rimossa dal Play Store. Nei due mesi in cui l’app FlixOnline è stata nel Play Store, è stata scaricata circa 500 volte. Il consiglio per chiunque l’abbia scaricata è dunque di cancellarla immediatamente e verificare di non essere stato vittima di sottrazione di dati o credenziali. Il consiglio è come al solito quello di affidarsi solo alle app ufficiali per la fruizione dei contenuti in streaming, controllare le recensioni e le autorizzazioni che l’app richiede. Se un’app per i contenuti in streaming richiede accesso a funzioni e componenti che non sono indispensabili al suo utilizzo, potrebbe celare un malware.