FlixOnline è un’app fake, prontamente già rimossa dal Play Store di Android, che prometteva due mesi gratis di Netflix in occasione del lungo tempo trascorso a casa in pandemia. L’applicazione in realtà conteneva un malware in grado di spiare su WhatsApp: non è escluso che possa tornare in altre forme nell’immediato futuro
Gli store digitali di Android e iOS, per quanto siano sotto stretto controllo di Google e di Apple, talvolta non sono esenti da problematiche e si lasciano scappare qualche applicazione pericolosa. Vi avevamo parlato ad esempio della finta app di Bitcoin su iOS che ha trafugato ad un utente una cifra in dollari elevatissima: l’applicazione contraffatta era riuscita a superare i controlli di Apple tramite uno stratagemma e ha fatto “cadere in trappola” l’ignaro possessore delle cryptovalute.
Su Android la situazione sembra essere più delicata. Sul Play Store di Google non è raro assistere alla rimozione periodica di svariate applicazioni, che nel tempo hanno rivelato di contenere minacce di vario tipo come malware, spyware o simili. E’ proprio questo il caso dell’app FlixOnline, fortunatamente già rimossa, ma che potrebbe tornare nell’immediato futuro sotto altre forme.
FlixOnline: l’app-malware che promette abbonamenti gratis a Netflix
La società di cybersicurezza Check Point Research ha scovato un malware, in grado di spiare WhatsApp, contenuto all’interno di un’applicazione denominata FlixOnline e reperibile senza difficoltà sul Play Store, dunque su smartphone e tablet Android.
Leggi anche: Risponde ad un SMS truffa: conto corrente svuotato. Nuovo caso di smishing
All’apparenza FlixOnline sembra un’applicazione come tante altre, se non fosse per il fatto che fa alcune richieste alquanto strane: ad esempio richiede di ignorare l’ottimizzazione della batteria, così da impedire al dispositivo di sospenderla per risparmiare energia, o ancora richiede l’accesso alle notifiche di WhatsApp e la possibilità di rispondere ai messaggi sempre all’interno dell’app di messaggistica.
L’app è stata corredata di una promessa piuttosto allettante: prometteva due mesi di Netflix gratuito per superare il difficoltoso periodo di lockdown, durante il quale trascorriamo svariato tempo a casa. In realtà l’applicazione sfrutta le concessioni sopra citate per intercettare e rispondere ai messaggi su WhatsApp: in altre parole contiene un malware in grado di infiltrarsi nell’app di messaggistica e spiare tutte le nostre chat.
Lo scopo dell’app-malware è quello di inoltrare ai propri contatti messaggi truffa automatici, che dovrebbero essere scritti in questo modo: “2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE” con l’inclusione di un link a fine messaggio.
Come proteggersi dal malware
L’app fortunatamente è già stata rimossa dal Play Store. Ciò non toglie due problemi da non sottovalutare. In primis, chi l’ha già installata dovrà procedere subito all’eliminazione e soprattutto alla scansione tramite antivirus, in grado di rilevare il malware e di rimuoverlo.
Leggi anche: Truffa BRT: le mail fasulle firmate Bartolini che chiedono di pagare una fattura arretrata
In secondo luogo, non va escluso un possibile ritorno di questa truffa sotto altre forme nell’immediato futuro. Raccomandiamo quindi di diffidare da queste applicazioni, servizi e quant’altro che promettono mesi gratuiti di abbonamenti o altre offerte allettanti; in particolare è bene evitare tutte quelle app che richiedono la lettura delle notifiche su WhatsApp o su altre piattaforme social.