Netflix è indubbiamente la piattaforma di video-streaming più ambita dagli utenti, grazie alle continue produzioni originali messe “in cartello” ogni anno: consapevoli di ciò, gli hacker hanno pensato di sfruttarne il successo, e la fama, per condurre un attacco hacker che, ancorchè stoppato in tempo, si è rivelato essere comunque molto pericoloso.
Di recente, la security house israeliana Check Point Research (dal 2004 controllante di ZoneLabs, e quindi del firewall ZoneAlarm), ha scovato, sul Play Store di Android, un’applicazione, denominata FlixOnline che, con un design molto simile a quello della piattaforma di Reed Hastings, prometteva l’accesso mobile da tutto il mondo, in forma gratuita, ai contenuti di Netflix. L’app, rimossa da Google (avvertita del pericolo) dopo 500 download ottenuti nel corso dei due mesi di attività, aveva un modus operandi piuttosto ingegnoso.
Una volta scaricata in locale, FlixOnline chiedeva una serie di autorizzazioni, per sovrapporsi alle altre app (overlay), per accedere alle notifiche, e sottrarsi alle ottimizzazioni di risparmio energetico (solite a killare le app attive in background): a quel punto, restata in ascolto di notifiche in arrivo da WhatsApp, rispondeva autonomamente ai messaggi, inoltrando un testo ricevuto da remoto.
Il testo in questione (“2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni“) proponeva una promo “solidale” di Netflix, con tanto di link per il download di una risorsa dall’esterno del Play Store. Tra le potenziali operazioni di questo virus, capace di propagarsi come un wormware, spicca il download di ulteriore malware, la diffusione a contatti e gruppi di WhatsApp di messaggi dannosi o di informazioni false, il furto dell’accesso a WhatsApp, l’interruzione delle attività nelle chat di lavoro di WA, la sottrazione dei dati delle carte di credito, l’acquisizione di info sensibili dalle conversazioni, senza trascurare l’eventualità di vere e proprie estorsioni “inviando dati sensibili a tutti i contatti degli utenti“.
Per cautelarsi da tale attacco, occorre tenere aggiornato il dispositivo, proteggendolo con un antivirus, e diffidando degli allegati o dei link per il download, anche se veicolati da gruppi o contatti fidati: naturalmente, è bene prestare attenzione anche alle promo veicolate da canali non ufficiali. ed evitare di scaricare app al di fuori degli store ufficiali. Nel caso si sia già installata FlixOnLine, è bene rimuoverla subito, procedendo a modificare le proprie password.