Centinaia di utenti Android sono incappati nella truffa online che prometteva l’intero catalogo di film e serie tv Netflix gratis sul proprio cellulare. Su Google Play Store è stato possibile scaricare l’app malware chiamata FlixOnline, che per ingannare le proprie “vittime” utilizzava un logo molto simile a quello di Netflix. Scoperta dalla società di cybersicurezza Check Point Research, questa app si è rivelata un virus.
E così, se un utente finiva per scaricare l’app e concedeva le autorizzazioni richieste per ottenere Netflix gratis, “il malware era in grado di rispondere automaticamente ai messaggi WhatsApp delle vittime con un payload ricevuto da un server di comando e controllo (C&C). Questo metodo unico avrebbe potuto consentire agli autori delle minacce di distribuire attacchi di phishing, diffondere informazioni false o rubare credenziali e dati dagli account WhatsApp degli utenti“.
L’app FlixOnline rispondeva infatti con il seguente testo su WhatsApp: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days”. ( in italiano: “2 mesi di Netflix Premium gratis a costo zero Per MOTIVI DI QUARANTENA (CORONA VIRUS) * Ottieni 2 mesi di Netflix Premium gratis ovunque nel mondo per 60 giorni”).
Nel messaggio compariva anche uno short link che si collegava a un sito in grado, secondo quanto riportato, di “diffondere ulteriori malware tramite link dannosi; rubare dati dagli account WhatsApp degli utenti; diffondere messaggi falsi o dannosi ai contatti e ai gruppi WhatsApp degli utenti; commettere estorsione ai danni degli utenti minacciando di inviare dati o conversazioni WhatsApp sensibili a tutti i loro contatti”. Prima che l’app FlixOnline venisse rimossa era stata scaricata circa 500 volte da Google Play. Ora è stata rimossa dallo store.
Leggi anche: A chi attende un pacco mandano un SMS falso chiedendo i dati bancari: la nuova truffa online