Mercado abrirá em 1 h 3 min
  • BOVESPA

    121.113,93
    +412,93 (+0,34%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.726,98
    +212,88 (+0,44%)
     
  • PETROLEO CRU

    62,98
    -0,15 (-0,24%)
     
  • OURO

    1.780,20
    0,00 (0,00%)
     
  • BTC-USD

    57.252,43
    +2.525,41 (+4,61%)
     
  • CMC Crypto 200

    1.299,58
    -92,13 (-6,62%)
     
  • S&P500

    4.185,47
    +15,05 (+0,36%)
     
  • DOW JONES

    34.200,67
    +164,67 (+0,48%)
     
  • FTSE

    7.023,21
    +3,68 (+0,05%)
     
  • HANG SENG

    29.106,15
    +136,44 (+0,47%)
     
  • NIKKEI

    29.685,37
    +2,00 (+0,01%)
     
  • NASDAQ

    13.990,50
    -39,00 (-0,28%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,7240
    +0,0379 (+0,57%)
     

App falso da Netflix era usado para roubar dados no Android

Felipe Demartini
·3 minuto de leitura

O Google removeu nesta semana um aplicativo falso da Netflix que estava disponível na Play Store e era utilizado em um golpe para roubar dados pessoais e bancários dos usuários. O golpe envolvia também o envio em massa de mensagens pelo WhatsApp, prometendo que o download do aplicativo daria acesso a dois meses de assinatura gratuita do serviço de streaming.

A campanha foi descoberta pelos especialistas da Check Point Research e mirava usuários falantes do inglês. O malware chamado FlixOnline, cuja interface, elementos visuais e imagens de divulgação eram semelhantes às da Netflix solicitava permissões que garantiam acesso a mensagens do WhatsApp e, com isso, enviava convites em massa para contatos e grupos com a oferta que estaria disponível apenas a partir de um link específico.

Mais do que apenas dois meses de assinatura gratuita, o app também prometia dar acesso a todo o catálogo global da plataforma de streaming. Já a regalia promocional era explicada pela velha história de que a Netflix, de forma a incentivar o isolamento social por conta da pandemia do coronavírus, estaria presenteando usuários com algumas mensalidades — um truque antigo e já manjado desde o ano passado, mas que, aparentemente, continua sendo lucrativo para os bandidos.

Uma vez instalado e com as devidas permissões concedidas pelo usuário, o malware começa a acompanhar as notificações de mensagens do WhatsApp, respondendo a todas de forma automática, enquanto exibe uma página própria para o usuário. O cadastro está hospedado em um servidor controlado pelos criminosos, que recebem todas as informações inseridas; após, o ícone do aplicativo é ocultado enquanto ele segue ativo no sistema, invulnerável inclusive à desativação por sistemas de economia de bateria.

<em>Mensagem no WhatsApp prometia dois meses de assinatura grátis da Netflix com acesso a conteúdo global, mas levava usuários a um app que disseminava o golpe e roubava dados pessoais e bancários (Imagem: Reprodução/Check Point)</em>
Mensagem no WhatsApp prometia dois meses de assinatura grátis da Netflix com acesso a conteúdo global, mas levava usuários a um app que disseminava o golpe e roubava dados pessoais e bancários (Imagem: Reprodução/Check Point)

De acordo com os dados da Check Point, o golpe pode ter atingido 500 pessoas, de acordo com o número de downloads registrados na Play Store. O malware permaneceu ativo na loja oficial do Android por cerca de dois meses, com o Google agindo rapidamente em sua remoção assim que foi notificado pelos especialistas em segurança.

A recomendação para os usuários afetados é que troquem suas senhas e acompanhem faturas de cartão de crédito em busca de compras indevidas, além de realizarem a desinstalação do aplicativo e uma varredura do dispositivo com o uso de softwares de proteção. Estes, aliás, devem estar sempre ativos e atualizados nos celulares de todos os usuários, já que são capazes de identificar ameaças mais comuns, manipulações de telas ou comportamentos indevidos.

Além disso, é importante manter o olho vivo e evitar clicar, baixar aplicações ou preencher cadastros a partir de ofertas recebidas por mensagens. Uma pesquisa rápida no Google sobre a suposta oferta da Netflix, por exemplo, já revelaria o golpe, então vale a pena analisar as propostas antes de aderir a elas, mesmo que o texto cite a necessidade de respostas ou cadastros rápidos, que são justamente as artimanhas usadas pelos criminosos para gerar urgência e dificultar a descoberta da farsa.

Fonte: Canaltech

Trending no Canaltech: