Gli stratagemmi del phishing sono sempre gli stessi, tuttavia non tutti sono abbastanza scafati da mangiare la foglia prima che i malfattori riescano a ottenere tutti i dati di cui hanno bisogno. FlixOnline carpiva il pubblico mobile con la promessa di un abbonamento Netflix fasullo, cosa che ha portato Google a intervenire.
Il software seguiva un trend iniziato a inizio 2020, ovvero si promoveva come punto di accesso preferenziale al noto servizio di streaming, il tutto in nome di un moto di filantropia dell’azienda, la quale si sarebbe mossa per alleviare le pene imposte dalla pandemia.
Una prospettiva non poi così astrusa, se consideriamo che ai primi passi della diffusione di Covid-19 Netflix si fosse effettivamente resa accessibile agli abitanti delle zone sotto quarantena. A essere più sospetto è invece il fatto che una simile offerta non si appoggiasse all’app ufficiale e che il servizio di FlixOnline chiedesse mille permessi, tra cui quello della sovrapposizione dello schermo.
Grazie a questi permessi, l’applicazione riusciva a simulare una schermata di WhatsApp, così da convincere gli utenti che Netflix avesse genuinamente inviato loro un messaggio con cui segnalava la disponibilità di un abbonamento di prova gratuito. Ovviamente bastava seguire il link e inserire i propri dati personali, ma la piattaforma di streaming non aveva nulla a che fare con la sordida manovra.
FlixOnline è stata abbattuta, tuttavia gli specialisti di cybersicurezza temono ora che un simile stratagemma possa essere nuovamente replicato, seppur sotto altre forme. Questo stratagemma di sovrapposizione degli schemi potrebbe essere virtualmente applicato a qualsiasi contesto, almeno fintanto che Play Store non sarà in grado di riconoscere automaticamente il malware in questione.
Potrebbe anche interessarti: