Malgrat els esforços de Google per lluitar contra el Programari maliciós d'Android, de tant en tant se'ns escapa una nova amenaça. Investigadors de Recerca del punt de control van compartir els detalls (via ZDNet) sobre una amenaça que podria haver atret els usuaris amb la promesa de accés gratuït al contingut de Netflix. S'informa que aquest programari maliciós s'ha propagat mitjançant missatges WhatsApp. Però anem a veure els detalls i a comprendre com evitar caure en el parany.
El nou programari maliciós d'Android promet contingut gratuït de Netflix, però no fa més que robar dades sensibles: aquí teniu com evitar caure en el parany
Com podem llegir a l'article de la font, el malware d'Android naixeria en una aplicació de Play Store anomenada FlixOnline. Aquesta aplicació prometria als usuaris tenir accés al contingut de Netflix totalment lliure i d'arreu del món. Així, per exemple, fins i tot els espectacles no disponibles a Itàlia haurien estat disponibles gràcies al servei. Tanmateix, en comptes de fer això, l'aplicació requereix una gran quantitat d'autoritzacions que li permeten robar les dades dels usuaris i transmetre'ls a altres usuaris més fàcilment.
Un cop concedits tots els permisos, l'aplicació s'amaga del llançador per trobar-lo amb més dificultat. Un cop instal·lada, l'aplicació requereix els permisos següents:
- veure en altres aplicacions- Significa que l'aplicació pot disfressar-se i mostrar una pantalla d'inici de sessió falsa per sobre d'altres aplicacions, cosa que fa que els usuaris introdueixin la seva informació personal i l'enviïn als atacants.
- ignora les optimitzacions de la bateria: significa que l'aplicació no s'aturarà en segon pla, de manera que pot romandre activa encara que hagi estat inactiva durant un temps
- accés a les notificacions- Aquest és el permís més preocupant, ja que pot recopilar informació de les notificacions dels usuaris, inclosos els números de destinatari. No només això: l'aplicació també pot realitzar accions ràpides sobre aquestes notificacions, com ara respondre missatges de WhatsApp. I això és exactament el que fa el programari maliciós d'Android.
Llegiu també: Quantes dades envia Android a Google? Massa en comparació amb iOS
Bàsicament programari maliciós per a Android amaga i envia una resposta prometent dos mesos d'accés gratuït a Netflix amb un enllaç de descàrrega que, al seu torn, instal·la el programari maliciós al dispositiu objectiu. Check Point Research té va informar del programari maliciós a Google abans de revelar les seves vulnerabilitats i l'aplicació FlixOnline es va eliminar ràpidament de Play Store.
Què fer?
No obstant això, uns 500 usuaris van descarregar l'aplicació en dos mesos, cosa que pot haver estès el programari maliciós a molts altres usuaris a través de WhatsApp. Qualsevol que hagi estat colpejat ho hauria de fer desinstal·leu l'aplicació de la configuració del dispositiu i canvieu les contrasenyes.
