Netflix, il network dedicato allo streaming multimediale, gode ormai di un ampio successo di pubblico, 41 milioni di abbonati in 44 paesi, grazie anche alle serie TV autoprodotte, ed al varo di sempre nuove funzionalità, come la possibilità visionare i contenuti off-line, dopo averne effettuato il download: però, purtroppo, suo malgrado, viene usato anche per veicolare virus.
Ad aver notiziato di questo pericolo, sono stati gli esperti di Zscaler, azienda focalizzata sulla realizzazione di security suite basate sul cloud: in particolare, è stato constatato come sempre più persone scarichino l’app di Netflix, onde trasformare il proprio device, iOS o Android, in una sorta di comoda mini TV portatile.
Gli hacker, ovviamente, hanno notato questo trend, e ne hanno approfittato, ricalibrando una versione del noto trojan SpyNet che, concepito per computer, permetteva di scattare foto tramite la webcam, registrare quello che si digitava sulla tastiera, etc.
Ebbene, il trojan in questione è stato alloggiato in una finta versione di Netflix che, una volta scaricata, è in grado di mettere seriamente a repentaglio la privacy personale. Innanzitutto, una volta premuto sull’icona dell’app, presente sulla HomeScreen del device, quest’ultima prende il controllo del dispositivo, ed ottiene le autorizzazioni per scandagliare la lista contatti e gli SMS, e per accedere a fotocamera e microfono: in questo modo, gli hacker sono in grado di registrare le conversazioni dell’utente, scattarne foto anche in momenti di nudità, o intimità, e possono conoscere diversi particolari della vita privata.
Non solo: il finto Netflix è anche capace di reperire i file personali, e di inviarli ad un server remoto, per una probabile quanto futura campagna di ricatto/riscatto, basata su un successivo ransomware.
Uno dei ricercatori della Zcaler, Shivang Desai, ha spiegato il sistema di contagio di questo trojan, confermando i sospetti generali, secondo i quali il finto Netflix si scarica da store non affidabili, esterni – quindi – a quello ufficiale di Android (il Play Store, o ex Android Market).
Per questo motivo, Jacob Soo – analista presso la Palo Alto Networks – consiglia, per cautelarsi contro questo nuovo attacco hacker, di non installare app da fonti sconosciute, disabilitando tale opzione nel proprio device, e di affidarsi solo agli store ufficiali, benché diverse notizie (es. quella relativa a HummingWhale) degli ultimi giorni confermino che neanche questi ultimi siano a prova di intrusione…