A Google removeu da Play Store uma aplicativo que fingia ser a Netflix para roubar dados de usuários desatentos por meio do WhatsApp. O malware enviava mensagens para usuários oferecendo dois meses grátis de acesso ao streaming, mas visava roubar os dados de cartão de crédito.
Quando o usuário instalava o FlixOnline, o aplicativo solicitava permissões para acessar notificações, ignorar as otimizações de bateria e também para criar camadas de conteúdo na tela. Ao receber os poderes, o programa conseguia interceptar mensagens do WhatsApp e criar janelas com ofertas falsas para roubar dados do usuário.
Com os dados obtidos no celular, o app enviava uma notificação para o usuário no WhatsApp dizendo que a Netflix estava oferecendo dois meses de acesso grátis por causa da pandemia. A página para se cadastrar era falsa e servia para roubar dados bancários.
Nova forma de phishing
Segundo os especialistas da Check Point Research, que encontraram o malware, o aplicativo falso impressiona por utilizar uma forma inovadora de fazer phishing. Enquanto muitos vírus ainda miram nos e-mails para roubar dados, o FlixOnline interceptava notificações para chamar a atenção do usuário.
“O fato de que o malware foi capaz de ser disfarçado com tanta facilidade e, em última análise, contornar as proteções da Play Store levanta sérias preocupações”, explica a Check Point Research. Os especialistas da empresa acreditam, inclusive, que o malware deve retornar futuramente de outras formas.
O incidente também mostra que as medidas de segurança da Play Store ainda não estão preparadas para litar com esse tipo de vírus, que mira diretamente no sistema de notificações. Com isso em mente, a dica é instalar somente aplicativos de fontes confiáveis para garantir segurança no uso do smartphone.
