A Check Point Research (CPR) descobriu um malware em aplicativo da Google Play Store. Apresentando-se como um serviço da Netflix, o "FlixOnline" prometia acesso ilimitado ao conteúdo da famosa plataforma de streaming. Assim que o aplicativo era baixado, o malware disseminava-se por meio do WhatsApp entre os grupos e contatos da vítima para os quais eram enviados automaticamente links maliciosos. Apesar de terem conseguido bloquear essa campanha, os pesquisadores da Check Point alertam sobre a possibilidade de a família de malware permanecer e ainda poder retornar oculta em um aplicativo diferente.
Se for bem-sucedido, o malware permite que seus "agentes" executem uma série de atividades maliciosas, como:
. Disseminar malware por meio de links fraudulentos;
. Roubar credenciais e dados das contas de WhatsApp dos usuários;
. Disseminar mensagens falsas ou prejudiciais entre os contatos e grupos de WhatsApp da vítima – por exemplo, grupos de trabalho.
O malware foi projetado para ser wormable, o que significa que pode se espalhar de um dispositivo Android para outro depois que o usuário Android clica no link enviado na mensagem e baixa o malware.
Os pesquisadores da Check Point revelam que o malware se escondia em uma aplicação da Google Play Store chamada "FlixOnline". O aplicativo apresentava-se como um serviço que permitiria aos usuários assistir a conteúdo da Netflix de vários países. Na verdade, tratava-se de uma plataforma criada para monitorar as notificações de WhatsApp dos usuários, enviando respostas automáticas a mensagens recebidas.
[…] FONTE: TI INSIDE […]