Mensagens anteriores

A Google revelou ter removido da Play Store uma app que estaria a usar a conta do WhatsApp dos utilizadores para responder com malware aos contactos.

A aplicação, de acordo com a investigação da empresa de segurança Check Point Research, fazia-se passar por uma app alternativa ao Netflix, com o nome de “FlixOnline”. A mesma prometia fornecer aos utilizadores dois meses gratuitos de acesso aos conteúdos na plataforma através do uso do WhatsApp. No entanto, tudo o que os utilizadores obtinham em retorno eram mensagens enviadas para os seus amigos e familiares com esquemas de spam.

Assim que a aplicação FlixOnline era instalada nos equipamentos, requeria permissões para realizar diferentes tarefas no sistema, e para ter acesso a ações como realizar toques no ecrã, aceder ao conteúdo das notificações e ignorar as otimizações de bateria para correr sempre em segundo plano – dando sempre a promessa de meses gratuitos no Netflix.

Quando uma mensagem do WhatsApp era recebida, a aplicação procedia então à resposta diretamente com mensagens de spam para os contactos, onde se encontrava ainda incluído um link para sites de conteúdo malicioso.

Não bastando isso, a app tinha ainda a capacidade de criar janelas de login falsas no sistema, que se faziam passar pelo Netflix, com o objetivo de roubar os dados de acesso às contas dos utilizadores.

A aplicação encontrava-se disponível na Google Play Store, e apesar de ter sido removida depois de a empresa ter notificado a Google sobre a situação, os investigadores alertam para o facto que a mesma pode vir a surgir sobre outras apps similares no futuro.

Como sempre, a primeira linha de defesa deve ser os próprios utilizadores. Mesmo que uma app esteja disponível em plataformas como a Play Store, deve-se sempre ter em atenção as permissões que estão a ser requeridas e se a promessa de ganhos da mesma vai além do que seria normal de se encontrar – e claramente, oferecer dois meses de Netflix por acesso ao WhatsApp não será uma boa proposta.