Iscriviti

Scoperto attacco hacker che sfrutta Netflix e si propaga via WhatsApp

Nelle scorse ore, una nota società di sicurezza ha diramato un allarme relativo ad un wormware che, celato in una falsa versione di Netflix, prometteva due mesi di streaming gratuito in ogni parte del globo: ecco, in realtà, a cosa si andava incontro.

Software e App
Pubblicato il 7 aprile 2021, alle ore 17:49

Mi piace
6
0
Scoperto attacco hacker che sfrutta Netflix e si propaga via WhatsApp

Netflix è indubbiamente la piattaforma di video-streaming più ambita dagli utenti, grazie alle continue produzioni originali messe “in cartello” ogni anno: consapevoli di ciò, gli hacker hanno pensato di sfruttarne il successo, e la fama, per condurre un attacco hacker che, ancorchè stoppato in tempo, si è rivelato essere comunque molto pericoloso.

Di recente, la security house israeliana Check Point Research (dal 2004 controllante di ZoneLabs, e quindi del firewall ZoneAlarm), ha scovato, sul Play Store di Android, un’applicazione, denominata FlixOnline che, con un design molto simile a quello della piattaforma di Reed Hastings, prometteva l’accesso mobile da tutto il mondo, in forma gratuita, ai contenuti di Netflix. L’app, rimossa da Google (avvertita del pericolo) dopo 500 download ottenuti nel corso dei due mesi di attività, aveva un modus operandi piuttosto ingegnoso.

Una volta scaricata in locale, FlixOnline chiedeva una serie di autorizzazioni, per sovrapporsi alle altre app (overlay), per accedere alle notifiche, e sottrarsi alle ottimizzazioni di risparmio energetico (solite a killare le app attive in background): a quel punto, restata in ascolto di notifiche in arrivo da WhatsApp, rispondeva autonomamente ai messaggi, inoltrando un testo ricevuto da remoto.

Il testo in questione (“2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni“) proponeva una promo “solidale” di Netflix, con tanto di link per il download di una risorsa dall’esterno del Play Store. Tra le potenziali operazioni di questo virus, capace di propagarsi come un wormware, spicca il download di ulteriore malware, la diffusione a contatti e gruppi di WhatsApp di messaggi dannosi o di informazioni false, il furto dell’accesso a WhatsApp, l’interruzione delle attività nelle chat di lavoro di WA, la sottrazione dei dati delle carte di credito, l’acquisizione di info sensibili dalle conversazioni, senza trascurare l’eventualità di vere e proprie estorsioniinviando dati sensibili a tutti i contatti degli utenti“.

Per cautelarsi da tale attacco, occorre tenere aggiornato il dispositivo, proteggendolo con un antivirus, e diffidando degli allegati o dei link per il download, anche se veicolati da gruppi o contatti fidati: naturalmente, è bene prestare attenzione anche alle promo veicolate da canali non ufficiali. ed evitare di scaricare app al di fuori degli store ufficiali. Nel caso si sia già installata FlixOnLine, è bene rimuoverla subito, procedendo a modificare le proprie password.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Perbacco: quest'attacco è decisamente pericoloso visto che, passando molto tempo in casa, indubbiamente è cresciuto il consumo di contenuti multimediali di intrattenimento: curiosamente, però, va a colpire Netflix che non aderì all'iniziativa di Solidarietà Digitale, offrendo contenti gratis. All'epoca, la piattaforma si limitò a gravare di meno sulla rete internet, riducendo leggermente il bitrate dei propri streaming.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!