FlixOnline è stato presentato in modo allarmistico (e sfruttando il più becero dei clickbait, in alcuni casi) da vari blog e testate online del settore tecnologico: l’allarme Whatsapp del giorno, in sostanza, riguarda questa app effettivamente infida, un virus che fornisce di fatto il controllo del telefono della vittima all’attaccante, dandogli addirittura la possibilità di inviare foto e messaggi al posto nostro.
Cercando di razionalizzare un minimo l’approccio al problema, siamo andati ad indagare un po’: è stata Check Point Research (link)Â a lanciare l’allarme circa una settimana fa, quando ha scoperto che dentro un’app del Play Store era presente la firma di questo nuovo malware. CPR ha infatto scoperto FlixOnline in un’app dello store ufficiale Google Play, ovvero CCCC, e l’ha subito segnalata con un comunicato dato che sembra in grado di diffondersi via messaggi WhatsApp degli utenti, a loro insaputa. Se l’utente dovesse aver scaricato l’applicazione fake, e avesse nello specifico concesso involontariamente al malware le autorizzazioni adeguate, il malware è in grado di rispondere automaticamente ai messaggi WhatsApp in arrivo della vittima con un payload malevolo (il virus, in sostanza) ricevuto da un server di tipo Command & Conquer. Questo metodo si presa a numerose truffe di phishing, a cui molti utenti potrebbero aver ceduto se, ad esempio, nello specifico avessero inviato su gruppi o ai propri contatti link cliccabili con promessa di regali o sorprese varie. Una cosa che anch’io avevo notato e segnalato qualche giorno fa, e capitata su alcuni gruppi Whatsapp a cui sono iscritto: può darsi a questo punto che il caso sia proprio quello.
Come proteggersi dal rischio
Ricordiamo che su Whatsapp bisogna sempre pensarci due volte prima di cliccare su un link, che è un classico vettore di attacco molto usato da malware e virus vari, e questo vale anche nel caso in cui il link arrivi da persone che conosciamo (che potrebbero essere inconsapevoli del problema, di fatto, e cadere dalle nuvole se glielo segnalate). Bisogna pertanto tenere sempre un antivirus attivo nel proprio smartphone, e fare delle scansioni periodiche alla ricerca di virus di ogni genere che potrebbero annidarsi nel telefono a nostra insaputa. Un buon anvirus per smartphone è, ad esempio, Avast.
Come riconoscere il virus
Nel caso del virus in questione, FlixOnLine prometteva l’uso gratis di Netflix mediante messaggi molto “invitanti” quanto ingannevoli, del tipo:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw.â€
In questo modo i truffatori informatici hanno la possibilità , tra l’altro, di rubare i dati degli account WhatsApp di altri utenti, diffondere ulteriormente il malware (anche adesso che è fuori dallo store, probabilmente), diffondere messaggi ingannevoli e ricattare gli utenti a cui rubano i dati.
L’app farlocca FlixOnline, nel frattempo, sembra essere stata rimossa dallo store di Google.
👇 Da non perdere 👇
- Cellulari 📱
- Informatica 🖥
- Mondo Domini 🌐
- Scrivere 🖋
- Spiegoni artificiali 🎓
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Domotica: tecnologia avanzata a casa tua, a basso costo
- 🔵 Il tuo pacco sta arrivando – ma è solo una truffa
- 🟡 Che cosa sono i chatbot?
