Aplicação para Android mascarava-se de Netflix para espalhar vírus

Imagine o seguinte cenário: certo dia, recebe uma mensagem estranha com uma ligação suspeita vinda de um amigo ou familiar. Ao confrontar essa pessoa, a conversa rapidamente evolui para algo deste género:

– Então, enviaste-me esta mensagem estranha?
– Eu não! Não te enviei mensagem nenhuma.
– Enviaste sim! Está aqui. Olha só.

Para estupefação de ambos, rapidamente percebe que o seu amigo ou familiar tem razão: não foi ele que lhe enviou a mensagem. A outra pessoa fica ainda mais surpreendida, ao perceber que alguém anda por aí a enviar mensagens fraudulentas em seu nome. Então, se não foi ele que a enviou, quem terá sido?

O mais provável é ser um vírus. Se tem conta em redes sociais ou aplicações de mensagens, é possível que já tenha estado na pele da pessoa acima. E é também provável que já tenha estado do outro lado, o lado da vítima.

Este tipo de situações são um problema e o flagelo tem sido analisado por empresas de cibersegurança, de forma a perceber os objetivos dos burlões e como travar este tipo de ameaças. O trabalho está a dar alguns frutos. Esta quarta-feira, a unidade de investigação da Check Point, uma dessas entidades, anunciou ter detetado uma aplicação para telemóveis Android que se apropriava do sistema do utilizador para espalhar mensagens fraudulentas. Pior, a app mascarava-se de Netflix, o popular serviço de streaming.

App enviava vírus pelo WhatsApp e tentava roubar número do cartão de crédito

“Apresentando-se como um serviço da Netflix, a ‘FlixOnline’ prometia acesso ilimitado ao conteúdo da famosa plataforma de streaming. Assim que descarregado, o malware [vírus informático] disseminava-se através do WhatsApp entre os grupos e contactos da vítima, para onde eram enviados automaticamente links [ligações] maliciosos”, alertou a Check Point num comunicado.

A aplicação estava disponível na Play Store, a loja oficial da Google, e apresentava uma identidade visual muito semelhante à da Netflix, com fundo preto e uma grande letra “N”. De acordo com a Check Point, a app, aparentemente inofensiva, permitia aos atacantes disseminar vírus através de ligações fraudulentas, “roubar credenciais e dados das conta de WhatsApp dos utilizadores” e “disseminar mensagens falsas ou danosas entre os contactos e grupos do WhatsApp da vítima”, incluindo em grupos de trabalho.

‘FlixOnline’ mascarava-se de Netflix para invadir WhatsApp:

Depois de ser instalada no telemóvel pela vítima, a aplicação pedia permissão para aceder ao centro de notificações do sistema. Sendo-lhe garantido esse acesso, a todas as mensagens recebidas no WhatsApp, a app respondia com uma mensagem e uma ligação fraudulenta, na tentativa de infetar os telemóveis de outros utilizadores.

A ligação tinha um objetivo evidente: roubar os dados do cartão de crédito das vítimas. “Nesta campanha em específico, tratava-se de um website falso [que se fazia passar por um serviço] da Netflix, que procurava obter credenciais e informações de cartões de crédito”, explicou a Check Point num comunicado.

Para Aviran Hazum, responsável da Check Point, “o facto de o malware ter conseguido ultrapassar tão facilmente as barreiras de segurança da Play Store levanta sérias bandeiras vermelhas. Apesar de termos conseguido travar uma das campanhas, é provável que a família de malware esteja para ficar, regressando, por exemplo, numa app diferente”. Caso acredite ter sido vítima desta fraude, o responsável deixou uma recomendação: “Apague a aplicação do seu dispositivo e altere imediatamente todas as suas palavras-passe.”