App que promete Netflix grátis no Android espalha malware via WhatsApp
O malware utiliza o período de pandemia de COVID-19 para prometer 60 dias de acesso liberado ao catálogo completo da Netflix
Um novo aplicativo malicioso chamado FlixOnline foi encontrado dentro da Play Store, prometendo acesso liberado ao Netflix enquanto infecta o smartphone ou tablet Android. Uma vez instalado no gadget, o malware utiliza o mensageiro WhatsApp para se espalhar nos dispositivos de outras pessoas ao responder automaticamente a qualquer mensagem recebida.
- Novo malware avançado para Android finge ser atualização de sistema
- Malware usa recurso do WhatsApp para se espalhar no Android
O alerta foi feito por pesquisadores da Check Point Research, que encontraram o FlixOnline dizendo entregar dois meses gratuitos de todo o catálogo do Netflix. O suposto presente seria entregue por conta do período de pandemia de COVID-19 que vivemos. Uma vez instalado, o aplicativo malicioso precisa de permissão do usuário para poder agir e ele faz isso rapidamente.
No primeiro momento após ter acesso liberado, o app esconde o ícone da lista de aplicações instaladas, dificultando a remoção do malware. Todo o processo de ficar camuflado dentro do sistema operacional móvel do Google é feito com ajuda de um servidor remoto, contactado periodicamente pelo FlixOnline.
Outros comandos são enviados para o vírus, que passa a assumir o controle das mensagens recebidas pelo WhatsApp. Qualquer contato ou conversa acontecendo a partir deste momento receberá uma resposta automática com o objetivo de espalhar o aplicativo malicioso em outros aparelhos. Os pesquisadores alertam para a possibilidade de outros conteúdos perigosos serem enviados desta mesma forma, mas não especificam quais são.
Malware consegue esconder seu ataque pelo WhatsApp
Para não alertar o dono do celular sobre a invasão e ataque via conversa com respostas automáticas, o malware acessa as notificações do sistema operacional e remove todas as que acabaram de chegar enquanto envia as respostas.
Além de conversar com as pessoas, dados dos chats dentro do WhatsApp também podem ser acessados pelo aplicativo. Uma das possibilidades de ataque é a extorsão ao ameaçar o dono do aparelho com o envio de todas as conversas e dados do mensageiro para todos os contatos de sua lista.
Os pesquisadores também notaram a presença de uma camada acima de todos os aplicativos, apresentando telas falsas de login para que o app malicioso roube essas informações. Para aprimorar o ataque, o FlixOnline consegue ignorar qualquer medida para baixar o consumo de energia do aparelho, permitindo que ele nunca seja fechado pelo Android quando não for utilizado ativamente pelo usuário.
A Check Point Research diz que avisou o Google sobre o problema e o gigante das buscas já removeu o aplicativo de dentro da Play Store. Mesmo com uma resposta bastante rápida, a empresa de consultoria afirma ter notado o número de 500 downloads dentro da loja durante dois meses de disponibilidade do FlixOnline.
De qualquer forma, é sempre bom ter em mente que qualquer promoção ou alerta sobre período gratuito para um serviço de streaming sempre é divulgado por meios oficiais, como a conta da empresa em redes sociais.
Atualmente a Netflix não oferece mais algum período para degustação de seu catálogo, mas já entrega algumas séries para qualquer pessoa assistir sem finalizar o pagamento da mensalidade para o plano escolhido. Nem mesmo conta no serviço de streaming é necessária para este conteúdo.
Neste momento você pode assistir gratuitamente o primeiro episódio da primeira temporada dos seriados Stranger Things, Elite, O Chefinho de Volta aos Negócios, Olhos que Condenam, Casamento às Cegas, Nosso Planeta e Grace and Frankie.
Com informações: The Next Web e BleepingComputer.
![O que é vírus? [e a diferença para malware]](https://files.tecnoblog.net/wp-content/uploads/2019/10/malicious-code-4036349_1280-340x191.jpg)
