A Google anunciou a remoção da sua loja virtual de uma app falsa da Netflix de nome FlixOnline. A aplicação, que prometia dois meses de subscrição gratuita do serviço de streaming, era afinal um vírus, conta a empresa de segurança Check Point Research.
A FlixOnline começou por circular em mensagens de WhatsApp com um link que, se fosse premido, direcionava o utilizador para um site com intuito de obter informações como dados do cartão de crédito. Se, por outro lado, instalasse a app presente na Play Store, eram pedidas permissões que garantiam acesso ao ecrã, às notificações e ainda a capacidade de ignorar a otimização da bateria. Desta forma, os responsáveis pela FlixOnline poderiam ter acesso às credenciais de outras contas dos utilizadores, conta o The Next Web.
Um dos responsáveis da Check Point Research, Aviran Hazum, afirma que a técnica empregue pela FlixOnline é “nova e inovadora”, admitindo estar surpreendindo com a forma como “contornou de forma tão fácil as proteções da Play Store” da Google.
