App falso da Netflix era usado para roubar dados no Android

O Google removeu nesta semana um aplicativo falso da Netflix que estava disponível na Play Store e era utilizado em um golpe para roubar dados pessoais e bancários dos usuários. O golpe envolvia também o envio em massa de mensagens pelo WhatsApp, prometendo que o download do aplicativo daria acesso a dois meses de assinatura gratuita do serviço de streaming.

• Como se prevenir contra as principais ameaças em celulares
• Como diagnosticar se seu dispositivo móvel está infectado com malware
• Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil

A campanha foi descoberta pelos especialistas da Check Point Research e mirava usuários falantes do inglês. O malware chamado FlixOnline, cuja interface, elementos visuais e imagens de divulgação eram semelhantes às da Netflix solicitava permissões que garantiam acesso a mensagens do WhatsApp e, com isso, enviava convites em massa para contatos e grupos com a oferta que estaria disponível apenas a partir de um link específico.

Mais do que apenas dois meses de assinatura gratuita, o app também prometia dar acesso a todo o catálogo global da plataforma de streaming. Já a regalia promocional era explicada pela velha história de que a Netflix, de forma a incentivar o isolamento social por conta da pandemia do coronavírus, estaria presenteando usuários com algumas mensalidades — um truque antigo e já manjado desde o ano passado, mas que, aparentemente, continua sendo lucrativo para os bandidos.

Uma vez instalado e com as devidas permissões concedidas pelo usuário, o malware começa a acompanhar as notificações de mensagens do WhatsApp, respondendo a todas de forma automática, enquanto exibe uma página própria para o usuário. O cadastro está hospedado em um servidor controlado pelos criminosos, que recebem todas as informações inseridas; após, o ícone do aplicativo é ocultado enquanto ele segue ativo no sistema, invulnerável inclusive à desativação por sistemas de economia de bateria.

De acordo com os dados da Check Point, o golpe pode ter atingido 500 pessoas, de acordo com o número de downloads registrados na Play Store. O malware permaneceu ativo na loja oficial do Android por cerca de dois meses, com o Google agindo rapidamente em sua remoção assim que foi notificado pelos especialistas em segurança.

A recomendação para os usuários afetados é que troquem suas senhas e acompanhem faturas de cartão de crédito em busca de compras indevidas, além de realizarem a desinstalação do aplicativo e uma varredura do dispositivo com o uso de softwares de proteção. Estes, aliás, devem estar sempre ativos e atualizados nos celulares de todos os usuários, já que são capazes de identificar ameaças mais comuns, manipulações de telas ou comportamentos indevidos.

Além disso, é importante manter o olho vivo e evitar clicar, baixar aplicações ou preencher cadastros a partir de ofertas recebidas por mensagens. Uma pesquisa rápida no Google sobre a suposta oferta da Netflix, por exemplo, já revelaria o golpe, então vale a pena analisar as propostas antes de aderir a elas, mesmo que o texto cite a necessidade de respostas ou cadastros rápidos, que são justamente as artimanhas usadas pelos criminosos para gerar urgência e dificultar a descoberta da farsa.

Fonte: Check Point Research