A Check Point Research (CPR), área de Threat Intelligence da Check Point descobriu recentemente um malware em aplicação da Google Play Store. Apresentando-se como um serviço da Netflix, um “FlixOnline” , o programa malicioso prometia acesso ilimitado ao conteúdo da famosa plataforma de streaming.
Assim que descarregado, o malware disseminava-se através do Whatsapp entre os grupos e contactos da vítima, para onde foram enviados automaticamente links maliciosos. Apesar de ter conseguido travar esta campanha, os investigadores da Check Point Software relembram que é provável que a família de malware esteja para ficar.
Se bem-sucedido, o ataque permite aos agentes maliciosos responsáveis como seguintes atividades: Disseminar malware através de links fraudulentos; roubar credenciais e dados das contas de Whatsapp dos utilizadores; disseminar mensagens falsas ou danos entre os contatos e grupos de Whatsapp da vítima.
O malware foi criado como wormable, o que significa que se pode espalhar de dispositivo Android para Android assim que o utilizador clica no link enviado e faz download da suposta aplicação, e tratava-se de uma plataforma criada para monitorar como notificações de Whatsapp dos utilizadores, enviando respostas automáticas a mensagens recebidas.
Por: Ester Mendes