Una aplicación de Android que prometía una suscripción gratuita para Netflix y que propagaba contenido malicioso a través de mensajes de WhatsApp fue descubierta por expertos de seguridad informática.
La aplicación llamada FlixOnline asumía el aspecto de Netflix y prometía dos meses de acceso gratuito al servicio de transmisión, advirtió la compañía Check Point Research.
Sin embargo, en lugar de brindar acceso a Netflix, la app está diseñada para monitorear las notificaciones de WhatsApp y enviar respuestas automáticas a los mensajes entrantes al utilizar el contenido que recibe de un servidor de control y comando.
El malware envía este mensaje a las víctimas: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw”.
Según Check Point Research, este método podría permitir a un pirata informático distribuir ataques de phishing, propagar malware, difundir información falsa o robar credenciales y datos de la cuenta de WhatsApp de los usuarios.
La compañía notificó a Google sobre la aplicación maliciosa y los detalles de la investigación, por lo que fue eliminada de la Play Store.
Cómo funciona la app
Cuando la aplicación se descarga de Play Store y se instala, el malware inicia un servicio que solicita los permisos “Superposición”, “Ignorar optimización de la batería” y “Notificación”. Estos son los propósitos de obtener dichos permisos:
- La superposición permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. Por lo general, el malware lo solicita para crear una pantalla de “Inicio de sesión” falsa para otras aplicaciones con el objetivo de robar las credenciales de la víctima.
- Ignorar las optimizaciones de la batería evita que el malware se apague mediante la rutina de optimización de la batería del dispositivo, incluso después de que esté inactivo durante un periodo prolongado.
- El permiso más destacado es el acceso a notificaciones. Cuando está habilitado, proporciona acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo y la capacidad de realizar acciones como “descartar” y “responder”.
Recomendaciones del editor
- Malware de Android simula ser una actualización de sistema
- Cómo proteger tu smartphone de hackers y resguardar tu privacidad
- Files de Google: libera espacio en tu celular y otros trucos
- Google impedirá que las apps sepan qué tienes instalado en tu teléfono
- Virus “Joker” infecta medio millón de teléfonos Huawei
