A aplicação FlixOnline, para o sistema operativo móvel Android, da Google, prometia séries gratuitas. No entanto, esta app era uma desculpa para os programadores acederem aos smartphones dos utilizadores e enviarem indevidamente um ficheiro malicioso (malware) através do serviço de mensagens WhatsApp. A descoberta foi feita pelo departamento de cibersegurança Check Point Research, da Check Point Software. A empresa avisou a Google e a app já foi retirada da PlayStore, a loja de aplicações do sistema operativo.
Num comunicado enviado às redações, a Check Point Software afirma que esta aplicação esteve disponível durante cerca de “2 meses”. De forma a ludibriar os utilizadores, a app tinha um visual como o do serviço de streaming de séries e filmes Netflix. “A Check Point Software fez chegar as suas conclusões à Google que, prontamente, retirou a aplicação [da PlayStore]”, diz a empresa. Mesmo assim, os responsáveis pela descoberta desta falha afirmam que “os programadores da aplicação conseguiram ultrapassar as barreiras de segurança da Play Store” com “facilidade”.
O facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente,” diz dizer Aviran Hazum, diretor de cibersegurança móvel da Check Point Software.
O malware enviado por mensagem, “se bem-sucedido”, permitia “roubar credenciais e dados de contas de Whatsapp de utilizadores” e “disseminar mensagens falsas ou danosas entre os contactos e grupos de Whatsapp da vítima”, alerta a mesma empresas. “A app apresentava-se como um serviço que permitiria os utilizadores assistir a conteúdo da Netflix de vários países”, continua. “Na verdade, tratava-se de uma plataforma criada para monitorizar as notificações de Whatsapp dos utilizadores, enviando respostas automáticas a mensagens recebidas”, adianta a Check Point Software em comunicado.
A mensagem enviada pelo WhatsApp era a seguinte: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE [em português: 2 meses de Netflix Premium grátis sem custo Por MOTIVO DA QUARENTENA (VÍRUS CORONA) * Obtenha 2 meses de Netflix Premium grátis em qualquer lugar do mundo por 60 dias. Obtenha agora AQUI]”
“Se por acaso achar que é vítima, a nossa recomendação é que apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe“, avisa ainda a empresa. Ao todo esta aplicação teve “aproximadamente 500” downloads durante os dois meses em que esteve disponível.