1. Redes sociales

Detectan app falsa de Netflix que propaga malware por WhatsApp

Por

Una aplicación de Android que prometía una suscripción gratuita para Netflix y que propagaba contenido malicioso a través de mensajes de WhatsApp fue descubierta por expertos de seguridad informática.

La aplicación llamada FlixOnline asumía el aspecto de Netflix y prometía dos meses de acceso gratuito al servicio de transmisión, advirtió la compañía Check Point Research.

Sin embargo, en lugar de brindar acceso a Netflix, la app está diseñada para monitorear las notificaciones de WhatsApp y enviar respuestas automáticas a los mensajes entrantes al utilizar el contenido que recibe de un servidor de control y comando.

El malware envía este mensaje a las víctimas: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw”.

Así lucía la aplicación FlixOnline en la PlayStore.

Según Check Point Research, este método podría permitir a un pirata informático distribuir ataques de phishing, propagar malware, difundir información falsa o robar credenciales y datos de la cuenta de WhatsApp de los usuarios.

La compañía notificó a Google sobre la aplicación maliciosa y los detalles de la investigación, por lo que fue eliminada de la Play Store.

Cómo funciona la app

Cuando la aplicación se descarga de Play Store y se instala, el malware inicia un servicio que solicita los permisos “Superposición”, “Ignorar optimización de la batería” y “Notificación”. Estos son los propósitos de obtener dichos permisos:

  • La superposición permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. Por lo general, el malware lo solicita para crear una pantalla de “Inicio de sesión” falsa para otras aplicaciones con el objetivo de robar las credenciales de la víctima.
  • Ignorar las optimizaciones de la batería evita que el malware se apague mediante la rutina de optimización de la batería del dispositivo, incluso después de que esté inactivo durante un periodo prolongado.
  • El permiso más destacado es el acceso a notificaciones. Cuando está habilitado, proporciona acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo y la capacidad de realizar acciones como “descartar” y “responder”.

Recomendaciones del editor

Las mejores apps de citas de 2021

una pareja que se conoció a través de una de las mejores apps de citas

Cómo cancelar tu cuenta de Netflix y finalizar tu suscripción

como cancelar tu cuenta de netflix television televisor tv

Códigos secretos de Netflix: facilita tu búsqueda de series y películas

códigos secretos de Netflix

Las 20 mejores películas de esta semana en Netflix, Amazon Prime, HBO y Hulu

las mejores peliculas en streaming semana

Seleccionamos las mejores películas gratis en YouTube

peliculas gratis en youtube monsters 2010 movie 720x720

Los juegos gratis que llegan a PS Plus y Xbox Live Gold en septiembre

Una imagen de los servicios PlayStation Plus y Xbox Gold

Cómo rastrear la cápsula espacial Dragon de SpaceX en línea

space x turista espacial altura record crew dragon modulo

Reconstruyen los rostros de tres momias egipcias gracias a su ADN

La imagen muestra el aspecto de tres hombres que vivieron en Egipto hace más de 2 mil años.

Las mejores películas mexicanas en Amazon Prime

Una foto de Los Adioses, película biográfica de la escritora Rosario Castellanos

Líder de Megadeth pide a sus fans que no usen mascarillas

La imagen muestra a Dave Mustaine, líder de la banda de metal Megadeth.

Nintendo patenta control para Switch, ¿será una réplica de N64?

Nintendo 64 N64

Los mejores juegos Nintendo Switch multijugador

Dauntless es uno de los mejores juegos Nintendo Switch

Xbox celebra el Mes de la Herencia Hispana con juegos exclusivos

Xbox HHM