Il team di ricerca Check Point Research (CPR) ha scoperto un pericoloso malware sul Play Store di Google che, mimando l’aspetto di Netflix, veicolava malware attraverso WhatsApp al fine di rubare importanti informazioni personali e non solo.

Come riportano i ricercatori che hanno scoperto “FlixOnline“, la finta applicazione Netflix pubblicata sul Play Store, il malware era stato sviluppato per essere wormable, cioè in grado di diffondersi tra più dispositivi tramite la condivisione di un particolare link che, se cliccato, comprometteva la sicurezza di un altro smartphone Android.

Come funzionava il malware

Il funzionamento del malware era il seguente:

  • la vittima in questione scarica la finta applicazione Netflix dal Play Store;
  • il malware, una volta installato, resta in attesa di una nuova notifica WhatsApp;
  • il malware invia automaticamente un messaggio di risposta su WhatsApp.

Il messaggio in questione recitava il seguente testo: “2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI https://bit[.]ly/3bDmzUw“.

flixonline netflix whatsapp malware android

L’obbiettivo del malware era quello di rubare le credenziali di accesso e le informazioni della carta di credito. CPR ha prontamente informato il team di sicurezza di Google che ha eliminato il malware dal Play Store, ma il team dell’azienda di sicurezza ha stimato almeno 500 download dell’applicazione e chissà quanti messaggi a catena condivisi su WhatsApp.

Come sempre vi consigliamo di prestare massima attenzione quando procedete al download di un’applicazione dal Play Store, per non parlare delle promozioni e offerte varie per servizi estremamente popolari (come Netflix, appunto) che non vengono comunicati dai canali ufficiali.