FlixOnline, scoperto malware Android che si diffondeva tramite WhatsApp

Gli specialisti di Check Point Research hanno scoperto un malware Android che si diffondeva tramite WhatsApp, promettendo due mesi di Netflix in regalo per ingannare gli utenti e svuotare i conti in banca.

FlixOnline malware Android WhatsApp
Non soltanto messaggi truffa: WhatsApp è sempre più protagonista dei progetti criminali degli hacker informatici (PixaBay)

WhatsApp diventa suo malgrado veicolo di trasmissione di un nuovo malware Android. Già covo di messaggi truffa, l’app di messaggistica più utilizzata al mondo viene adesso sfruttata dagli hacker per instradare attacchi criminali a danno degli utenti, con conseguenze dirompenti in materia di sicurezza. A darne avviso è la società Check Point Research, che tramite un comunicato stampa ha provveduto a far chiarezza sull’ultima minaccia informatica legata agli smartphone Android.

Come riportato dagli specialisti, il malware è stato scoperto all’interno di un’app denominata “FlixOnline”, peraltro disponibile fino a qualche tempo fa sul Play Store di Google. Si tratta, a conti fatti, del secondo tentativo – l’altro è riconducibile a “Clast82” di cui s’è già parlato di recente – di diffusione di codice malevolo tramite lo store ufficiale per scaricare applicazioni Android, bypassando di conseguenza le barriere protettive innalzate da Google.

L’app FlixOnline è stata scaricata circa 500 volte e prometteva la visualizzazione di contenuti Netflix tramite smartphone. Un programma palesemente fake, oltre che portatore di un malware installato silenziosamente sul dispositivo del malcapitato utente, in attesa di diffonderlo ai suoi contatti grazie al contributo di WhatsApp.

Il meccanismo di diffusione del codice dannoso replicava infatti quello delle più tradizionali “catene di Sant’Antonio”, coinvolgendo perciò le applicazioni di messaggistica istantanea al fine di estendere il proprio raggio d’azione e squarciare la sicurezza di altre vittime. E qui torna per l’appunto alla ribalta WhatsApp. L’app FlixOnline è stata infatti programmata dagli hacker per intercettare le conversazioni dell’utente e rispondere automaticamente a tutti i contatti in rubrica con un messaggio avente ad oggetto l’ottenimento di due mesi gratuiti di WhatsApp Premium, motivati dall’emergenza epidemiologica e dalle consequenziali restrizioni alla libertà di circolazione. Il link a contorno del messaggio è decisivo per dar completamento all’attacco informatico: cliccando sulla pagina web, i cyber-criminali installano infatti il malware sul dispositivo dell’utente per così dire “contattato”, carpendo informazioni sensibili quali dati delle carte di credito e credenziali d’accesso.

FORSE TI INTERESSA ANCHE >>> Yahoo Answers chiude e saluta il web: ecco la data ufficiale

Il successo di WhatsApp ingolosisce gli hacker

FlixOnline WhatsApp malware
Il successo di WhatsApp si misura con la diffusione di attacchi phishing a danno dei consumatori (PixaBay)

Come segnalato da Counter Point Research, le conseguenze dell’ennesimo malware hanno assunto una certa portata, e ciò per almeno due ordini di ragioni: in primo luogo,  il codice malevolo si diffondeva tramite un’app pubblicata sul Google Play Store – rendendo di fatto nulli i meccanismi di protezione del Google Play Protect – senza dimenticare, in seconda battuta, il meccanismo di diffusione “a raggiera” del malware, che sfruttava per l’appunto WhatsApp per mietere ulteriori vittime (nel caso di specie, i contatti dell’utente che installava l’app FlixOnline) e innescando perciò una sorta di reazione a catena.

FORSE TI INTERESSA ANCHE >>>  Piccinelli (CSO Huawei Italia) a Cellulari.it: “Privacy e sicurezza al primo posto, ora a lavoro sul 6G”

Scoperto l’accaduto, Counter Point Research ha dato immediata comunicazione a Google, che ha provveduto a rimuovere l’app FlixOnline dal Play Store. Di concerto con i “soliti” problemi di sicurezza, sullo sfondo emerge una considerazione inquietante: la mastodontica diffusione di WhatsApp – peraltro amplificata in tempi di pandemia – sta sempre più rappresentando uno strumento a disposizione degli hacker per squarciare la sicurezza degli utenti.