Detectan app falsa de Netflix que propaga malware por WhatsApp

Una aplicación de Android que prometía una suscripción gratuita para Netflix y que propagaba contenido malicioso a través de mensajes de WhatsApp fue descubierta por expertos de seguridad informática.

La aplicación llamada FlixOnline asumía el aspecto de Netflix y prometía dos meses de acceso gratuito al servicio de transmisión, advirtió la compañía Check Point Research.

Sin embargo, en lugar de brindar acceso a Netflix, la app está diseñada para monitorear las notificaciones de WhatsApp y enviar respuestas automáticas a los mensajes entrantes al utilizar el contenido que recibe de un servidor de control y comando.

El malware envía este mensaje a las víctimas: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw”.

Así lucía la aplicación FlixOnline en la PlayStore.

Según Check Point Research, este método podría permitir a un pirata informático distribuir ataques de phishing, propagar malware, difundir información falsa o robar credenciales y datos de la cuenta de WhatsApp de los usuarios.

La compañía notificó a Google sobre la aplicación maliciosa y los detalles de la investigación, por lo que fue eliminada de la Play Store.

Cómo funciona la app

Cuando la aplicación se descarga de Play Store y se instala, el malware inicia un servicio que solicita los permisos “Superposición”, “Ignorar optimización de la batería” y “Notificación”. Estos son los propósitos de obtener dichos permisos:

  • La superposición permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. Por lo general, el malware lo solicita para crear una pantalla de “Inicio de sesión” falsa para otras aplicaciones con el objetivo de robar las credenciales de la víctima.
  • Ignorar las optimizaciones de la batería evita que el malware se apague mediante la rutina de optimización de la batería del dispositivo, incluso después de que esté inactivo durante un periodo prolongado.
  • El permiso más destacado es el acceso a notificaciones. Cuando está habilitado, proporciona acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo y la capacidad de realizar acciones como “descartar” y “responder”.

Recomendaciones del editor