L'app FlixOnline per Android ha promesso a Netflix gratuito di diffondere malware
Una nuova forma di malware ha infettato Android smartphone con il pretesto di an app offrendo contenuti Netflix gratuiti. L'app, chiamata FlixOnline, accede ai messaggi WhatsApp di uno smartphone e utilizza le risposte automatiche per diffondersi ad altri utenti. Sebbene da allora sia stata ritirata dal Play Store, l'esistenza dell'app ha dimostrato come il malware possa attirare gli utenti utilizzando false promesse.
Il malware è stato una minaccia per gli smartphone da quando è diventato possibile installarvi app. Le parti malintenzionate hanno trovato diversi modi per inviare malware poco appariscenti al Play Store. Recentemente, una tenace forma di malware chiamata Joker continuava a riemergere in forme diverse, anche quando i ricercatori della sicurezza informatica l'avevano già individuato più volte. Joker ha costretto gli utenti ad abbonamenti indesiderati alle loro spalle. Naturalmente, altri tipi di malware possono influenzare gli smartphone in modo diverso, come nel caso di FlixOnline.
Come riportato di Check Point Ricerca, FlixOnline circolava nel Play Store da circa due mesi ed era stato scaricato circa 500 volte. L'app pubblicizza l'accesso ai contenuti di Netflix da tutto il mondo, una premessa particolarmente allettante per gli utenti nei paesi in cui Netflix ha un catalogo di contenuti più limitato. Una volta installato, richiede una schermata di accesso falsa progettata per rubare le credenziali di accesso di un utente e può anche monitorare le notifiche di un telefono. Oltre a monitorare uno smartphone da remoto, FlixOnline può accedere a WhatsApp di un telefono e inviare collegamenti dannosi ai suoi contatti. Una volta che il malware rileva che un contatto ha inviato un messaggio, invia una risposta automatica promettendo due mesi di Netflix gratuito per chiunque faccia clic sul collegamento, il che lo diffonde ancora di più.
L'app FlixOnline ha attirato gli utenti con contenuti gratuiti
Molti il malware si basa sulla promessa di contenuti gratuiti o funzionalità inedite. Poiché più servizi limitano i loro contenuti a modelli di abbonamento premium, gli utenti cercano di trovare modi per fruire dei contenuti gratuitamente o a una tariffa ridotta. Tuttavia, l'acquisto di un abbonamento è ancora il modo più sicuro per accedere a film e spettacoli. A meno che non sia offerto direttamente da una piattaforma stessa, gli utenti dovrebbero evitare la tentazione di prodotti gratuiti, soprattutto online. Tali promesse portano quasi sempre a minacce alla sicurezza come schemi di phishing o malware.
Oltre che attraverso i negozi online, il malware può essere diffuso anche attraverso i dispositivi. L'anno scorso, uno smartphone chiamato "Obama Phone" ha cercato di attirare clienti con il suo prezzo conveniente per gli utenti a basso reddito. Tuttavia, i ricercatori hanno presto scoperto che il telefono conteneva malware, installando app aggiuntive senza il permesso dell'utente. Discrezione e attenzione dovrebbero essere sempre usate ogni volta che ci si trova di fronte a prodotti che promettono qualcosa che sembra troppo bello per essere vero.
Fonte: Check Point Ricerca
Casting dei personaggi secondari di James Bond per Bond 26