cover-google3 (1)

Google remove da Play Store app falso da Netflix que espalhava malware pelo WhatsApp

FlixOnline criava tela falsa de login da Netflix para roubar dados do cartão de crédito dos usuários

por Matheus Fiore

O Google confirmou que removeu da sua loja de aplicativos, a Play Store, um aplicativo falso da Netflix que, ao ser instalado, espalhava malware pelo WhatsApp. O malware fazia com que suas mensagens fossem respondidas automaticamente e buscava roubar dados privados, como informações do cartão de crédito.

Segundo o TheNextWeb, o app, chamado FlixOnline, foi primeiramente descoberto pelo Check Point Research no começo de 2021. O aplicativo, que copiava a aparência da Netflix, prometia dois meses de assinatura gratuita por meio de mensagens no WhatsApp. Ao instalar o FlixOnline, o usuário se veria diante de uma tela que pediria permissão para sobrepor a tela, ignorar otimização de bateria e acessar suas notificações.

Os pesquisadores da Check Point descobriram que o app operava criando logins falsos para roubar as credenciais dos usuários ao criar janelas de acesso que copiam as da Netflix. A mensagem enviada dizia que os dois meses de assinatura gratuita seriam em razão da quarentena e valiam para usuários de todo o mundo, e então, mandavam o link para login/cadastro a fim de roubar suas informações.

Por sorte, o FlixOnline não alcançou tantas pessoas. É estimado que em torno de 500 pessoas instalaram o app antes de o Google removê-lo da Play Store em março. Entretanto, o caso levanta mais uma vez a discussão sobre as políticas de permissão de aplicações na loja do Google, que acaba sendo muito mais simples do que no caso da concorrente, a App Store, da Apple.

Compartilhe:
icone de linkCopiar link