Netflix: Apps Infectados por Trojan Roubam Credenciais de Login

Quando a Netflix lançou um aplicativo cliente Android no início deste ano, ela também testemunhou as tentativas de vários desenvolvedores de aplicativos, querendo fazer uma cópia pirata para que trabalhassem em outros dispositivos e plataformas. Com esta prática indesejável, a situação tem sido ainda pior, pois os criminosos também têm aproveitado essa lacuna entre a oferta e a demanda, para apresentar uma versão de Cavalo de Tróia, sendo um app tendencioso a roubar as credenciais de login da conta dos usuários.

Conforme as declarações dos pesquisadores da Symantec, apesar do fato de que existem várias permissões que estão sendo solicitadas no momento da instalação, idênticas às permissões necessárias para o aplicativo real, a nossa análise mostra que este é, de fato, um red herring, provavelmente usado para adicionar a ilusão de que o usuário final vai lidar com o artigo genuíno.

Uma vez que a vítima entra em credenciais de sua conta, as informações são enviadas automaticamente para um servidor remoto que felizmente, encontra-se offline atualmente. Além disso, o app afetado por trojans, não reage de forma diferente quando a combinação de e-mail / senha incorreta for digitada.

Após o botão "Sign In" ter sido pressionado, o usuário se depara com uma tela dizendo que o aplicativo é incompatível com o seu dispositivo, e exorta-o a baixar um app diferente, mas o direciona para este app ou tenta baixá-lo automaticamente. Um clique no botão "Cancel", desencadeia o processo de desinstalação. "Qualquer tentativa de impedir o processo de desinstalação, será retornado para a tela anterior, com a mensagem de incompatibilidade", dizem os pesquisadores.

Links de Interesse:

-Symantec