Onderzoekers hebben malware in de Google Play Store ontdekt die WhatsApp-berichten gebruikte om zich verder te verspreiden. De malware zit verborgen in een app met de naam "FlixOnline", waarmee gebruikers zogenaamd Netflix op hun telefoon kunnen kijken. In werkelijkheid is de app ontwikkeld om automatisch op inkomende WhatsApp-berichten te reageren. Hiervoor heeft de malafide app verschillende permissies nodig.

Wanneer de gebruiker deze permissies verstrekt kan de malware inkomende WhatsApp-berichten automatisch beantwoorden. Deze berichten claimen dat de ontvanger twee maandenlang kosteloos van Netflix gebruik kan maken. De link in het bericht wijst echter naar de malafide app in de Google Play Store. Voor de inhoud van het automatische antwoord maakt de malware verbinding met een command & control-server.

In theorie zou de malware ook gevoelige WhatsApp-berichten of gegevens kunnen stelen, aldus securitybedrijf Check Point dat de malware ontdekte. Volgens het securitybedrijf moeten gebruikers voorzichtig zijn met links die via WhatsApp en andere chatapps worden ontvangen, ook al zijn ze afkomstig van een vertrouwd contact. Check Point waarschuwde Google voor de malafide app, die vervolgens uit de Play Store werd verwijderd. In de twee maanden dat de app in de Play Store stond was die zo'n vijfhonderd keer gedownload.