L’app FlixOnline su Android per vedere Netflix gratis (in realtà è un virus)
Questo malware è in grado di replicarsi anche via WhatsApp
09/04/2021 di Gianmichele Laino
Era presente, fino alla segnalazione arrivata direttamente a Google tramite la società di cybersicurezza Check Point Research, nel Play Store. Si chiamava FlixOnline e prometteva cose mirabolanti, come – ad esempio – l’accesso al catalogo di Netflix in maniera gratuita. Lo faceva nella maniera più subdola, presentandosi come app rispettabile (e del resto – da utente medio – perché dovrei dubitare di un’applicazione presente nello store ufficiale di Android?) e utilizzando persino un logo di Netflix scimmiottato. Il tutto senza che Android avesse fatto molto per impedirle di pubblicizzare il suo prodotto.
LEGGI ANCHE > Il virus più sofisticato di sempre vuole aggiornare il vostro Android, non permetteteglielo
FlixOnline è il virus con la scusa di Netflix gratis
Il virus non si “impossessava” dei vostri cellulari semplicemente scaricando l’applicazione. Stando al report di Check Point Research, la sua replicazione avveniva anche via WhatsApp. Se vi è capitato di ricevere un messaggio con su scritto «2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days», forse fareste bene a preoccuparvi. La replicazione via WhatsApp avveniva secondo un meccanismo molto semplice: per essere installata sul proprio cellulare, via Play Store, l’applicazione chiedeva l’accesso a tutte le notifiche del dispositivo (oltre all’overlay dello schermo e alla possibilità di non far pesare la funzionalità di controllo della batteria). In questo modo, FlixOnline riconosceva i messaggi che arrivavano via WhatsApp grazie alla notifica ricevuta e rispondeva in automatico con il testo di cui sopra, allegando il link su cui, cliccandoci, si permetteva al virus di replicarsi.
Al momento, dopo la segnalazione di Check Point Research, Play Store ha rimosso l’applicazione dalla sua vetrina. Ma occorre senz’altro fare una disamina sugli standard di sicurezza dei negozi di app di Android, decisamente al di sotto dei livelli minimi. Non c’entra, qui, fare come Apple – che richiede una trasparenza maggiore per l’utente sui dati personali ai quali avranno accesso le applicazioni una volta scaricate -, c’entra semplicemente rispettare le pratiche basilari per evitare di proporre ai propri clienti della fuffa. O una truffa.