Google remove da Play Store app falso da Netflix que espalhava malware pelo WhatsApp

O Google confirmou que removeu da sua loja de aplicativos, a Play Store, um aplicativo falso da Netflix que, ao ser instalado, espalhava malware pelo WhatsApp. O malware fazia com que suas mensagens fossem respondidas automaticamente e buscava roubar dados privados, como informações do cartão de crédito.

Segundo o TheNextWeb, o app, chamado FlixOnline, foi primeiramente descoberto pelo Check Point Research no começo de 2021. O aplicativo, que copiava a aparência da Netflix, prometia dois meses de assinatura gratuita por meio de mensagens no WhatsApp. Ao instalar o FlixOnline, o usuário se veria diante de uma tela que pediria permissão para sobrepor a tela, ignorar otimização de bateria e acessar suas notificações.

Os pesquisadores da Check Point descobriram que o app operava criando logins falsos para roubar as credenciais dos usuários ao criar janelas de acesso que copiam as da Netflix. A mensagem enviada dizia que os dois meses de assinatura gratuita seriam em razão da quarentena e valiam para usuários de todo o mundo, e então, mandavam o link para login/cadastro a fim de roubar suas informações.

Por sorte, o FlixOnline não alcançou tantas pessoas. É estimado que em torno de 500 pessoas instalaram o app antes de o Google removê-lo da Play Store em março. Entretanto, o caso levanta mais uma vez a discussão sobre as políticas de permissão de aplicações na loja do Google, que acaba sendo muito mais simples do que no caso da concorrente, a App Store, da Apple.