Quanto è sicuro il Google Play Store?
Abbiamo scritto di numerosi casi di app Android dannose nascoste in vari app store, minacciando direttamente i proprietari dei dispositivi. Questa volta i ricercatori di sicurezza hanno scoperto un malware Android che può essere scaricato dal Play Store ufficiale. il malware, che è mascherata da un'app Netflix chiamata FlixOnline, può propagarsi tramite messaggi WhatsApp.
Avviso di minaccia: Nuovo malware Android controllabile
Il malware è in grado di rispondere automaticamente ai messaggi WhatsApp in arrivo di una vittima con un payload ricevuto dal suo server di comando e controllo. La scoperta arriva dalla società di sicurezza Check Point. Secondo il rapporto dei ricercatori, questa capacità avrebbe potuto consentire agli autori delle minacce di diffondere attacchi di phishing, diffondere informazioni false, o rubare credenziali e dati sensibili dagli account WhatsApp delle vittime.
Maggiori informazioni sull'app FlixOnline Fake Netflix
Per quanto riguarda l'app falsa "FlixOnline", può essere descritto come "un falso servizio che pretende di consentire agli utenti di visualizzare Netflix contenuti da tutto il mondo sui loro cellulari ". Invece di fornire l'attività promessa, l'app può monitorare le notifiche WhatsApp dell'utente per inviare risposte automatiche ai messaggi in arrivo. Le risposte contengono il payload dannoso ricevuto dal server di comando e controllo.
Ecco una panoramica delle attività dannose che questo malware wormable può eseguire sui dispositivi Android compromessi:
- Diffondere ulteriore malware tramite collegamenti dannosi;
- Rubare dati dagli account WhatsApp degli utenti;
- Diffusione di messaggi falsi o dannosi ai contatti e ai gruppi WhatsApp degli utenti (per esempio, gruppi legati al lavoro);
- Estorsione agli utenti minacciando di inviare dati o conversazioni WhatsApp sensibili a tutti i loro contatti.
I ricercatori hanno informato Google della falsa app FlixOnline, ed è stato rimosso dal Play Store. Tuttavia, va notato che l'app è stata almeno scaricata 500 volte in due mesi.
Insomma, questo malware illustra l'evoluzione di malware mobile che diventa più capace di diffondersi tra i dispositivi. Inoltre “evidenzia che gli utenti dovrebbero diffidare dei link per il download o degli allegati che ricevono tramite WhatsApp o altre app di messaggistica, anche quando sembrano provenire da contatti fidati o gruppi di messaggistica," i ricercatori hanno notato.