App falso da Netflix era usado para roubar dados no Android
Por Felipe Demartini | Editado por Jones Oliveira | 07 de Abril de 2021 às 16h41
O Google removeu nesta semana um aplicativo falso da Netflix que estava disponível na Play Store e era utilizado em um golpe para roubar dados pessoais e bancários dos usuários. O golpe envolvia também o envio em massa de mensagens pelo WhatsApp, prometendo que o download do aplicativo daria acesso a dois meses de assinatura gratuita do serviço de streaming.
- Como se prevenir contra as principais ameaças em celulares
- Como diagnosticar se seu dispositivo móvel está infectado com malware
- Novo malware já roubou 900 mil senhas via campanha de phishing no Brasil
A campanha foi descoberta pelos especialistas da Check Point Research e mirava usuários falantes do inglês. O malware chamado FlixOnline, cuja interface, elementos visuais e imagens de divulgação eram semelhantes às da Netflix solicitava permissões que garantiam acesso a mensagens do WhatsApp e, com isso, enviava convites em massa para contatos e grupos com a oferta que estaria disponível apenas a partir de um link específico.
Mais do que apenas dois meses de assinatura gratuita, o app também prometia dar acesso a todo o catálogo global da plataforma de streaming. Já a regalia promocional era explicada pela velha história de que a Netflix, de forma a incentivar o isolamento social por conta da pandemia do coronavírus, estaria presenteando usuários com algumas mensalidades — um truque antigo e já manjado desde o ano passado, mas que, aparentemente, continua sendo lucrativo para os bandidos.
Uma vez instalado e com as devidas permissões concedidas pelo usuário, o malware começa a acompanhar as notificações de mensagens do WhatsApp, respondendo a todas de forma automática, enquanto exibe uma página própria para o usuário. O cadastro está hospedado em um servidor controlado pelos criminosos, que recebem todas as informações inseridas; após, o ícone do aplicativo é ocultado enquanto ele segue ativo no sistema, invulnerável inclusive à desativação por sistemas de economia de bateria.
De acordo com os dados da Check Point, o golpe pode ter atingido 500 pessoas, de acordo com o número de downloads registrados na Play Store. O malware permaneceu ativo na loja oficial do Android por cerca de dois meses, com o Google agindo rapidamente em sua remoção assim que foi notificado pelos especialistas em segurança.
A recomendação para os usuários afetados é que troquem suas senhas e acompanhem faturas de cartão de crédito em busca de compras indevidas, além de realizarem a desinstalação do aplicativo e uma varredura do dispositivo com o uso de softwares de proteção. Estes, aliás, devem estar sempre ativos e atualizados nos celulares de todos os usuários, já que são capazes de identificar ameaças mais comuns, manipulações de telas ou comportamentos indevidos.
Além disso, é importante manter o olho vivo e evitar clicar, baixar aplicações ou preencher cadastros a partir de ofertas recebidas por mensagens. Uma pesquisa rápida no Google sobre a suposta oferta da Netflix, por exemplo, já revelaria o golpe, então vale a pena analisar as propostas antes de aderir a elas, mesmo que o texto cite a necessidade de respostas ou cadastros rápidos, que são justamente as artimanhas usadas pelos criminosos para gerar urgência e dificultar a descoberta da farsa.
Fonte: Check Point Research