App falso na Play Store prometia Netflix grátis e enviava link por WhatsApp para se espalhar

App falso na Play Store prometia Netflix grátis e enviava link por WhatsApp para se espalhar
Programa que driblou o filtro da loja do Google solicitava acesso a notifica√ß√Ķes para responder mensagens. Ele foi tirado do ar após alerta de empresa de seguran√ßa. A empresa de seguran√ßa Check Point revelou ter encontrado um aplicativo falso na Play Store, a loja de apps do Google, que prometia 60 dias de acesso gr√°tis ao conteúdo do Netflix.

Chamado de "FlixOnline", o programa chamou a aten√ß√£o dos especialistas por ter a capacidade de responder mensagens recebidas pelo WhatsApp com links que propagavam o conteúdo falso para mais vítimas.

Aplicativo falso 'FlixOnline' publicado na Play Store

Reprodução

A resposta, enviada apenas em inglês, citava a pandemia do coronavírus como uma suposta justificativa para a existência da falsa promo√ß√£o de dois meses de acesso gr√°tis.

Mesmo com essa isca, a campanha de divulgação não teve muito sucesso e alcançou apenas 500 downloads na Play Store em dois meses.

Além de utilizar um ícone muito semelhante ao do Netflix, o app solicitava uma permiss√£o especial para a leitura de notifica√ß√Ķes – algo incomum para programas legítimos, mas muito frequente em apps maliciosos.

Como as notifica√ß√Ķes do WhatsApp chegam com um bot√£o para "responder" a mensagem, o aplicativo falso podia fazer isso, interagindo com a própria notifica√ß√£o mesmo sem ter qualquer acesso direto ao WhatsApp em si.

Após ser instalado e ativado – com a leitura de notifica√ß√Ķes e desligamento da otimiza√ß√£o de bateria –, o app removia seu próprio ícone da gaveta de aplicativos, para dificultar a desinstala√ß√£o.

Mesmo com essas características, o aplicativo conseguiu passar pelo filtro da Play Store que, segundo o Google, conta com revis√£o humana. Após ser notificado pela Check Point, o Google retirou o "FlixOnline" da loja.

Primeira vez na Play Store

O truque de responder mensagens pela notifica√ß√£o é idêntico ao utilizado por um aplicativo falso encontrado em janeiro, que prometia um celular gr√°tis da Huawei para propagar um link no WhatsApp.

O primeiro app, porém, n√£o estava na Play Store. O sistema Android normalmente bloqueia a instala√ß√£o de apps fora da loja do Google, o que dificulta a propaga√ß√£o com sites falsos.

O "FlixOnline", portanto, marca a primeira vez que um app é encontrado na Play Store com esse comportamento.

Os especialistas da Check Point alertaram também que, com acesso às notifica√ß√Ķes, os golpistas podem obter dados sensíveis dos usu√°rios. Mas, fora a capacidade de autopropaga√ß√£o, o aplicativo n√£o tinha nenhuma a√ß√£o maliciosa em sua lógica funcionamento.

Embora n√£o se saiba exatamente qual era o objetivo do criador do app, a ausência de um código malicioso mais agressivo pode ter ajudado o "FlixOnline" a passar pelos filtros da Play Store.

Como recomenda√ß√£o geral, usu√°rios só devem habilitar a leitura de notifica√ß√Ķes para aplicativos de altíssima confian√ßa. Em vers√Ķes mais recentes do Android, o próprio sistema disp√Ķe de um recurso para acessar o histórico de notifica√ß√Ķes, dispensando o uso de apps para essa finalidade.

Dúvidas sobre seguran√ßa, hackers e vírus? Envie para [email protected]