App falso na Play Store prometia Netflix grátis e enviava link por WhatsApp para se espalhar

App falso na Play Store prometia Netflix grátis e enviava link por WhatsApp para se espalhar
Programa que driblou o filtro da loja do Google solicitava acesso a notificações para responder mensagens. Ele foi tirado do ar após alerta de empresa de segurança. A empresa de segurança Check Point revelou ter encontrado um aplicativo falso na Play Store, a loja de apps do Google, que prometia 60 dias de acesso grátis ao conteúdo do Netflix.

Chamado de "FlixOnline", o programa chamou a atenção dos especialistas por ter a capacidade de responder mensagens recebidas pelo WhatsApp com links que propagavam o conteúdo falso para mais vítimas.

Aplicativo falso 'FlixOnline' publicado na Play Store

Reprodução

A resposta, enviada apenas em inglês, citava a pandemia do coronavírus como uma suposta justificativa para a existência da falsa promoção de dois meses de acesso grátis.

Mesmo com essa isca, a campanha de divulgação não teve muito sucesso e alcançou apenas 500 downloads na Play Store em dois meses.

Além de utilizar um ícone muito semelhante ao do Netflix, o app solicitava uma permissão especial para a leitura de notificações – algo incomum para programas legítimos, mas muito frequente em apps maliciosos.

Como as notificações do WhatsApp chegam com um botão para "responder" a mensagem, o aplicativo falso podia fazer isso, interagindo com a própria notificação mesmo sem ter qualquer acesso direto ao WhatsApp em si.

Após ser instalado e ativado – com a leitura de notificações e desligamento da otimização de bateria –, o app removia seu próprio ícone da gaveta de aplicativos, para dificultar a desinstalação.

Mesmo com essas características, o aplicativo conseguiu passar pelo filtro da Play Store que, segundo o Google, conta com revisão humana. Após ser notificado pela Check Point, o Google retirou o "FlixOnline" da loja.

Primeira vez na Play Store

O truque de responder mensagens pela notificação é idêntico ao utilizado por um aplicativo falso encontrado em janeiro, que prometia um celular grátis da Huawei para propagar um link no WhatsApp.

O primeiro app, porém, não estava na Play Store. O sistema Android normalmente bloqueia a instalação de apps fora da loja do Google, o que dificulta a propagação com sites falsos.

O "FlixOnline", portanto, marca a primeira vez que um app é encontrado na Play Store com esse comportamento.

Os especialistas da Check Point alertaram também que, com acesso às notificações, os golpistas podem obter dados sensíveis dos usuários. Mas, fora a capacidade de autopropagação, o aplicativo não tinha nenhuma ação maliciosa em sua lógica funcionamento.

Embora não se saiba exatamente qual era o objetivo do criador do app, a ausência de um código malicioso mais agressivo pode ter ajudado o "FlixOnline" a passar pelos filtros da Play Store.

Como recomendação geral, usuários só devem habilitar a leitura de notificações para aplicativos de altíssima confiança. Em versões mais recentes do Android, o próprio sistema dispõe de um recurso para acessar o histórico de notificações, dispensando o uso de apps para essa finalidade.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]