Segurança Cibernética

Falso aplicativo Patche Netflix dentro da Google Play rouba SMS

Nikolaos Chrysaidos, 18 Dezembro 2018

É claro que um aplicativo que promete acesso irrestrito à Netflix é um golpe. Não caia nessa!

Se parece bom demais para ser verdade, provavelmente é. Se você não quiser aprender mais nada, pelo menos se lembre dessas palavras como guia neste artigo. Não há uma vítima mais fácil para um cibercriminoso do que um usuário ingênuo, e isso é exatamente o que este falso aplicativo - chamado Patche Netflix - direcionado (inicialmente) aos usuários franceses estava fazendo.

falso-app--PATCHE Netflix-google-play

Note como na descrição em verde sob o nome do aplicativo está escrito “Net flix” em 2 palavras.
"Erros" de ortografia são
frequentemente encontrados em aplicativos falsos.

Este aplicativo vem com um malware escondido e promete desbloquear todas as barreiras geográficas da Netflix, concedendo ao usuário do aplicativo um acesso irrestrito a todo o conteúdo Netflix, e afirma em sua descrição (traduzido do francês):

"Os contratos de exclusividade entre os produtores e as cadeias de televisão fazem com que, por exemplo, a série House of Cards - ainda que produzida pela Netflix - permaneça exclusiva do Canal+ na França. Nossas restrições legais também vão nos impedir de assistir ao Star Wars 7 no serviço de streaming (pelo menos) antes de dezembro de 2018. Mas o Patche Netflix promete oferecer filmes do mundo todo com um só clique".

Mas o que o aplicativo realmente faz é roubar mensagens SMS

Assim que o aplicativo “Patches Netflix” é instalado no dispositivo, ele pede permissão para enviar e visualizar mensagens SMS. Então, quando a instalação estiver concluída, o aplicativo na verdade esconde o próprio ícone na gaveta de aplicativos para que o usuário se esqueça de que ele está lá. Em seguida, ele vê, envia e recebe mensagens SMS do dispositivo ao servidor servidor de comando e controle (C&C). (Será que quer roubar os tokens enviados por bancos ou como segundo fator de autenticação?)

Quando este artigo foi originalmente escrito, o aplicativo ainda estava disponível na loja Google Play. Não baixem! Já alertamos a Google e em breve o aplicativo deverá ser retirado da loja oficial.

Descobrimos este golpe através da nossa plataforma de inteligência de ameaças móveis (MTIP) que chamamos apklab.io. A plataforma está ativa 24/7 monitorando todas as ameaças móveis que atingem a rede Avast e a dos nossos parceiros, analisando os malwares, classificando-os e aprendendo como ele atua.

A sandbox de análise dinâmica e o modelo incluídos na apklab.io detectam os aplicativos como maliciosos. Qualquer pessoa com o Avast Mobile Security para Android que tentou baixar o aplicativo foi notificado da ameaça e a instalação do aplicativo foi bloqueada.

Esses golpes de falsos aplicativos e outras táticas de phishing que usam engenharia social estão crescendo e ficam cada dia mais inteligentes. Proteja-se desse mundo de ameaças online com o gratuito Avast Mobile Security ainda hoje.

Baixe o Avast Mobile Security
unsplash-logofreestocks.org