App falso na Play Store prometia Netflix grátis e enviava link por WhatsApp para se espalhar
Programa que driblou o filtro da loja do Google solicitava acesso a notificações para responder mensagens. Ele foi tirado do ar após alerta de empresa de segurança. A...
Programa que driblou o filtro da loja do Google solicitava acesso a notificações para responder mensagens. Ele foi tirado do ar após alerta de empresa de segurança. A empresa de segurança Check Point revelou ter encontrado um aplicativo falso na Play Store, a loja de apps do Google, que prometia 60 dias de acesso grátis ao conteúdo do Netflix.Chamado de "FlixOnline", o programa chamou a atenção dos especialistas por ter a capacidade de responder mensagens recebidas pelo WhatsApp com links que propagavam o conteúdo falso para mais vítimas.Aplicativo falso 'FlixOnline' publicado na Play StoreReproduçãoA resposta, enviada apenas em inglês, citava a pandemia do coronavírus como uma suposta justificativa para a existência da falsa promoção de dois meses de acesso grátis.Mesmo com essa isca, a campanha de divulgação não teve muito sucesso e alcançou apenas 500 downloads na Play Store em dois meses.Além de utilizar um ícone muito semelhante ao do Netflix, o app solicitava uma permissão especial para a leitura de notificações – algo incomum para programas legítimos, mas muito frequente em apps maliciosos.Como as notificações do WhatsApp chegam com um botão para "responder" a mensagem, o aplicativo falso podia fazer isso, interagindo com a própria notificação mesmo sem ter qualquer acesso direto ao WhatsApp em si.Após ser instalado e ativado – com a leitura de notificações e desligamento da otimização de bateria –, o app removia seu próprio ícone da gaveta de aplicativos, para dificultar a desinstalação.Mesmo com essas características, o aplicativo conseguiu passar pelo filtro da Play Store que, segundo o Google, conta com revisão humana. Após ser notificado pela Check Point, o Google retirou o "FlixOnline" da loja.Primeira vez na Play StoreO truque de responder mensagens pela notificação é idêntico ao utilizado por um aplicativo falso encontrado em janeiro, que prometia um celular grátis da Huawei para propagar um link no WhatsApp.O primeiro app, porém, não estava na Play Store. O sistema Android normalmente bloqueia a instalação de apps fora da loja do Google, o que dificulta a propagação com sites falsos.O "FlixOnline", portanto, marca a primeira vez que um app é encontrado na Play Store com esse comportamento.Os especialistas da Check Point alertaram também que, com acesso às notificações, os golpistas podem obter dados sensíveis dos usuários. Mas, fora a capacidade de autopropagação, o aplicativo não tinha nenhuma ação maliciosa em sua lógica funcionamento.Embora não se saiba exatamente qual era o objetivo do criador do app, a ausência de um código malicioso mais agressivo pode ter ajudado o "FlixOnline" a passar pelos filtros da Play Store.Como recomendação geral, usuários só devem habilitar a leitura de notificações para aplicativos de altíssima confiança. Em versões mais recentes do Android, o próprio sistema dispõe de um recurso para acessar o histórico de notificações, dispensando o uso de apps para essa finalidade.Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]