MINACCE MOBILE

FlixOnLine, il malware che si diffonde su WhatsApp e promette Netflix gratis: ecco la nuova trappola

È stato scoperto un nuovo malware per Android nascosto in una finta app Netflix e in grado di diffondersi su WhatsApp intercettando e rispondendo ai messaggi in arrivo con un link ad una “offerta” di accesso gratuito a film e serie TV. Il rischio è quello del furto di credenziali. I dettagli

09 Apr 2021
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

Continua la presenza su Google Play Store di app dannose, l’ultima in ordine di tempo è FlixOnline scoperta dai ricercatori di Check Point Software Technologies (CSPT): camuffata per sembrare l’app Netflix, è in realtà un malware che si diffonde su WhatsApp e risponde ai messaggi in arrivo per conto delle sue vittime. Il rischio è quello di essere soggetti ad attività dannose fino al furto di credenziali.

I ricercatori di CPST hanno comunicato la scoperta a Google che ha successivamente rimosso l’app dannosa. Tuttavia, nel corso di due mesi dalla prima pubblicazione nello store di Google, l’app FlixOnline è stata scaricata circa 500 volte, producendo probabilmente una pericolosa reazione a catena.

I risultati della ricerca sono stati condivisi anche con WhatsApp, anche se non c’è alcuna vulnerabilità da parte di quest’ultima entità.

Caratteristiche del malware e i messaggi ingannatori

Il comportamento del malware, a partire dall’installazione di quella che la vittima crede essere una lecita app di Netflix, passa per:

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly
  • “ascolto” delle nuove notifiche su WhatsApp;
  • risposta ad ogni messaggio WhatsApp che la vittima riceve con una risposta preimpostata, ricevuta da un server remoto.

Questo tipo di attività rappresenta una novità: quella di dirottare la connessione a WhatsApp acquisendo notifiche, insieme alla possibilità di eseguire azioni predefinite, come “ignora” o “rispondi” tramite il gestore delle notifiche.

Il messaggio ingannevole relativo a Netflix, inviato dal malware come risposta automatica ai messaggi WhatsApp in entrata, è pensato per attirare altre vittime con l’offerta di un servizio Netflix gratuito:

2 mesi gratis di Netflix Premium per via del lockdown da Coronavirus* Ottieni 2 mesi gratis di Netflix Premium in tutto il mondo per 60 giorni. Premi QUI https://bit[.]ly/3bDmzUw.

Il malware è stato progettato per essere wormable, cioè con la capacità di diffondersi da un dispositivo Android ad un altro dopo un clic sul link, scaricando un ulteriore malware e capace, quindi, di innestare una preoccupante reazione a catena.

In funzione di queste capacità, potrebbe quindi eseguire una serie di attività dannose, fra cui:

  • diffondere ulteriore malware tramite link dannosi;
  • rubare credenziali e dati dagli account WhatsApp;
  • condividere messaggi fake o pericolosi ai contatti e ai gruppi WhatsApp.

Prevenzione e protezione dal nuovo malware su WhatsApp

Nonostante la cancellazione dell’app FlixOnline dal Google Play Store dopo la segnalazione dei ricercatori, qualora si riscontri di averla sul proprio device mobile, si suggerisce di cancellarla immediatamente e cambiare tutte le password collegate alle app del telefono.

A titolo preventivo e di protezione, le raccomandazioni in casi come questo passano sempre per gli elementi fondamentali di:

  1. installare una soluzione di sicurezza sul proprio dispositivo;
  2. scaricare le applicazioni solo dai mercati ufficiali, anche se in questo caso era proprio Google Play ad essere stato raggirato nei controlli di sicurezza che dovrebbero garantire app. quindi controllare sempre app non comuni e provare ad informarsi prima della loro autenticità con controlli incrociati;
  3. mantenere aggiornato il proprio dispositivo e le proprie app;
  4. diffidare dei link di download o degli allegati che ricevono tramite WhatsApp o altre app di messaggistica, anche quando sembrano provenire da contatti fidati o gruppi di messaggistica;
  5. evitare di credere a tutte le “offerte imperdibili” che chiedono di scaricare o installare componenti;
  6. verificare le autorizzazioni che sono richieste dall’app scaricata rispetto ai permessi sul telefono.

Cosa abbiamo da imparare dalla scoperta del nuovo malware su WhatsApp

Fabrizio Cocco, esperto di sicurezza e autore del libro “Sicurezza delle reti grandi e distribuite”, sottolinea come la scoperta del team di ricercatori CPST confermi purtroppo un trend in crescita: la forte attenzione del cyber crime verso i sistemi mobile e il costante adattamento dello scenario malevolo ai fattori psicologici contemporanei.

In questo caso, infatti, si è puntato sugli effetti della pandemia dove le persone sono costrette a rimanere a casa per lunghi periodi e spesso hanno subito ingenti perdite economiche.

Quindi, l’accoppiata di due mesi gratuiti di abbonamento a Netflix suscita sicuramente una forte attrazione nell’utente finale.

Il targeting verso i sistemi mobili svela invece l’intento di raggiungere in modo capillare gli utenti, amplificando l’efficacia e la penetrazione sfruttando la fiducia riposta nei contatti personali di WhatsApp.

L’altro aspetto da considerare è quello della “semplicità”. L’app non utilizza nessuno zero day o exploit particolare, né di Android, né di WhatsApp, ma solo le funzionalità e i permessi normalmente offerti ad un programmatore mobile.

Inoltre, l’APK viene distribuito sugli store ufficiali nonostante i controlli di Google. Queste caratteristiche evidenziano due grandi temi: da una parte le fragilità dei sistemi di controllo nella gestione di grandi moli di dati complessi e variabili (come un app store) e dall’altra, la necessità di investire nella cultura della sicurezza degli utenti finali.

Difatti, l’attuale livello di intelligenza artificiale non riesce ancora a competere con la continua evoluzione di tecniche che mirano a bypassare i controlli di sicurezza, dimostrando, ancora una volta, l’importanza del fattore umano per contrastare efficacemente questa tipologia di minacce.

Aviran Hazum, Manager of Mobile Intelligence presso Check Point Software, fa invece notare la tecnica del malware perché abbastanza nuova e innovativa: “consiste nel dirottare la connessione a WhatsApp acquisendo notifiche, insieme alla possibilità di eseguire azioni predefinite, come “ignora” o “rispondi” tramite il gestore delle notifiche.

Il fatto che il malware sia stato in grado di essere mascherato così facilmente e alla fine di aggirare le protezioni del Play Store solleva alcuni seri segnali di allarme. Sebbene siamo riusciti a interrompere una campagna del malware, è probabile che la famiglia di malware rimanga. Il malware potrebbe tornare nascosto in un’app diversa.

Le protezioni di Google Store non riescono a tracciare questi comportamenti come malevoli e sono quindi ingannate. È per questo che gli utenti di telefoni necessitano di una soluzione di sicurezza mobile. Fortunatamente, abbiamo rilevato il malware in anticipo e lo abbiamo divulgato rapidamente a Google, che, a sua volta, ha anche agito rapidamente. Se si pensa di essere una vittima, consiglio di rimuovere immediatamente l’applicazione dal dispositivo modificando tutte le mie password”.

Alessio Pennasilico, Information & Cyber Security Advisor per P4I ed esperto Clusit, focalizza sulle debolezze delle infrastrutture di gestione dello Store e degli utenti fruitori: “questo ennesimo esempio mette in luce la debolezza infrastrutturale della gestione delle app. Anche su Store ufficiali è possibile che finiscano app malevole, nonostante i controlli. Sugli Store non ufficiali la qualità di cosa viene pubblicato è ancora meno verificata. Questo scenario si unisce alla scarsa accortezza degli utilizzatori che scaricano troppe app senza farsi nemmeno le domande più banali circa la loro liceità/pericolosità e come in questo caso è facile intuire come le conseguenze possano essere molto gravi”.

“Per questa ragione”, precisa infine l’esperto del Clusit, “sarebbe necessario da un lato una maggiore security assurance da parte degli store ufficiali, dall’altra una maggiore alfabetizzazione ed accortezza da parte degli utilizzatori”.

Evento in presenza
SAP NOW, 20 ottobre | Sostenibilità e innovazione per un ecosistema digitale che rispetta il pianeta
Cloud
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr