"Hai due mesi di Netflix in regalo": la fregatura dietro al messaggio

WhatsApp è diventata, senza averne alcuna responsabilità diretta, mezzo di trasmissione di un nuovo virus informatico Android. L’app più utilizzata al mondo è sempre sotto l’attacco degli hacker, i quali la sfruttano per programmare operazioni criminali ai danni degli utenti e prosciugare i loro conti correnti bancari. L’ultima trovata in ordine di tempo ha ingannato centinaia di persone che, pensando di usufruire dell’intero catalogo Netflix via smartphone in maniera completamente gratuita, sono incappati in un malware trasmesso dall’app FlixOnline, fino a poche ore fa disponibile su Google Play (ora è stato rimosso). Una delle regole principali per evitare problemi informatici è diffidare dalle proposte troppo vantaggiose.

A segnalare a Google l’attacco degli hacker ci hanno pensato gli esperti della società di cybersicurezza Check Point Research. Secondo le prime stime, l’app FlixOnline sarebbe stata scaricata circa 500 volte e prometteva la visualizzazione di contenuti Netflix tramite smartphone. Un programma palesemente fake, oltre che portatore di un malware installato silenziosamente sul dispositivo del malcapitato utente, in attesa di diffonderlo ai suoi contatti grazie al contributo di WhatsApp. Il meccanismo di diffusione del codice dannoso replicava infatti quello delle più tradizionali "catene di Sant’Antonio", coinvolgendo perciò le applicazioni di messaggistica istantanea al fine di estendere il proprio raggio d’azione e squarciare la sicurezza di altre vittime.

A ingannare gli utenti è stato il fatto che FlixOnline era regolarmente indicizzata sullo store ufficiale di casa Android, quindi considerato sicuro, ma i dubbi a chi ha scaricato l’app sarebbero dovuti venire in un secondo momento, di fronte alla richiesta di inusuali permessi per procedere all’installazione, in particolare l’accesso a tutte le notifiche del dispositivo. Ciò serviva a rubare i dati e a rendere complicata la disinstallazione. L’app FlixOnline era stata programmata dagli hacker per intercettare le conversazioni dell’utente e rispondere automaticamente a tutti i contatti in rubrica con un messaggio avente ad oggetto l’ottenimento di due mesi gratuiti di WhatsApp Premium, motivati dall’emergenza epidemiologica e dalle consequenziali restrizioni alla libertà di circolazione.

Il link a contorno del messaggio era decisivo per dar completamento all’attacco informatico: cliccando sulla pagina web, i cyber-criminali installavano infatti il malware sul dispositivo dell’utente per così dire “contattato”, carpendo informazioni sensibili quali dati delle carte di credito e credenziali d’accesso. Non è la prima volta che capita una situazione del genere a Google Play.

Meno di un mese fa la stessa Check Point Research aveva rilevato la presenza di un altro malware in nove app del negozio virtuale, anch’esse adesso non più scaricabili, come accaduto per FlixOnline.