Mercado abrirá em 9 h 58 min
  • BOVESPA

    120.294,68
    +997,55 (+0,84%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.329,84
    +826,13 (+1,74%)
     
  • PETROLEO CRU

    63,05
    -0,10 (-0,16%)
     
  • OURO

    1.737,00
    +0,70 (+0,04%)
     
  • BTC-USD

    62.984,30
    -481,84 (-0,76%)
     
  • CMC Crypto 200

    1.370,76
    -5,02 (-0,36%)
     
  • S&P500

    4.124,66
    -16,93 (-0,41%)
     
  • DOW JONES

    33.730,89
    +53,62 (+0,16%)
     
  • FTSE

    6.939,58
    +49,09 (+0,71%)
     
  • HANG SENG

    28.612,07
    -288,76 (-1,00%)
     
  • NIKKEI

    29.657,66
    +36,67 (+0,12%)
     
  • NASDAQ

    13.802,00
    +3,25 (+0,02%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7743
    +0,0014 (+0,02%)
     

App falso da Netflix era usado para roubar dados no Android

Felipe Demartini
·3 minuto de leitura

O Google removeu nesta semana um aplicativo falso da Netflix que estava disponível na Play Store e era utilizado em um golpe para roubar dados pessoais e bancários dos usuários. O golpe envolvia também o envio em massa de mensagens pelo WhatsApp, prometendo que o download do aplicativo daria acesso a dois meses de assinatura gratuita do serviço de streaming.

A campanha foi descoberta pelos especialistas da Check Point Research e mirava usuários falantes do inglês. O malware chamado FlixOnline, cuja interface, elementos visuais e imagens de divulgação eram semelhantes às da Netflix solicitava permissões que garantiam acesso a mensagens do WhatsApp e, com isso, enviava convites em massa para contatos e grupos com a oferta que estaria disponível apenas a partir de um link específico.

Mais do que apenas dois meses de assinatura gratuita, o app também prometia dar acesso a todo o catálogo global da plataforma de streaming. Já a regalia promocional era explicada pela velha história de que a Netflix, de forma a incentivar o isolamento social por conta da pandemia do coronavírus, estaria presenteando usuários com algumas mensalidades — um truque antigo e já manjado desde o ano passado, mas que, aparentemente, continua sendo lucrativo para os bandidos.

Uma vez instalado e com as devidas permissões concedidas pelo usuário, o malware começa a acompanhar as notificações de mensagens do WhatsApp, respondendo a todas de forma automática, enquanto exibe uma página própria para o usuário. O cadastro está hospedado em um servidor controlado pelos criminosos, que recebem todas as informações inseridas; após, o ícone do aplicativo é ocultado enquanto ele segue ativo no sistema, invulnerável inclusive à desativação por sistemas de economia de bateria.

<em>Mensagem no WhatsApp prometia dois meses de assinatura grátis da Netflix com acesso a conteúdo global, mas levava usuários a um app que disseminava o golpe e roubava dados pessoais e bancários (Imagem: Reprodução/Check Point)</em>
Mensagem no WhatsApp prometia dois meses de assinatura grátis da Netflix com acesso a conteúdo global, mas levava usuários a um app que disseminava o golpe e roubava dados pessoais e bancários (Imagem: Reprodução/Check Point)

De acordo com os dados da Check Point, o golpe pode ter atingido 500 pessoas, de acordo com o número de downloads registrados na Play Store. O malware permaneceu ativo na loja oficial do Android por cerca de dois meses, com o Google agindo rapidamente em sua remoção assim que foi notificado pelos especialistas em segurança.

A recomendação para os usuários afetados é que troquem suas senhas e acompanhem faturas de cartão de crédito em busca de compras indevidas, além de realizarem a desinstalação do aplicativo e uma varredura do dispositivo com o uso de softwares de proteção. Estes, aliás, devem estar sempre ativos e atualizados nos celulares de todos os usuários, já que são capazes de identificar ameaças mais comuns, manipulações de telas ou comportamentos indevidos.

Além disso, é importante manter o olho vivo e evitar clicar, baixar aplicações ou preencher cadastros a partir de ofertas recebidas por mensagens. Uma pesquisa rápida no Google sobre a suposta oferta da Netflix, por exemplo, já revelaria o golpe, então vale a pena analisar as propostas antes de aderir a elas, mesmo que o texto cite a necessidade de respostas ou cadastros rápidos, que são justamente as artimanhas usadas pelos criminosos para gerar urgência e dificultar a descoberta da farsa.

Fonte: Canaltech

Trending no Canaltech: