llega a tu móvil bajo la promesa de Netflix gratis


Check Point Research (CPR) ha descubierto un nuevo malware que se propaga por Android bajo la promesa de conseguir una subscripción prémium para Netflix gratis. El malware, que recibe el nombre de ‘Flix Online’, estaba diseñado para robar información y controlar WhatsApp.


La aplicación se mostraba como un falso Netflix en Play Store y afirmaba que ofrecía “entretenimiento ilimitado global”. Flix Online fue instalada más de 500 veces, pero, finalmente, Google ha acabado retirándola. Según CPR, el malware podría volver a aparecer.

Al descargar la app, el malware podía acceder a los datos personales del usuario y de sus contactos en WhatsApp. La aplicación fraudulenta llegaba a enviar mensajes falsos y maliciosos a otros usuarios a través de la app de mensajería instantánea.

El malware no solo se propagaba a través de las descargas de la aplicación, ya que fue creado para ser ‘wormable’. Esto quiere decir que el virus malicioso también llegaba de un dispositivo Android a otro al hacer clic en un enlace.

El proceso que seguía el malware era el siguiente:

  • Un usuario instalaba la aplicación Flix Online en su dispositivo móvil.
  • ​El malware modificaba los permisos en el teléfono para habilitar las respuestas automáticas a las nuevas notificaciones en WhatsApp.
  • El virus malicioso respondía a los mensajes que recibía la víctima y pasaba enlaces para propagarse.
  • El contacto de la víctima entraba en el enlace bajo la promesa de tener Netflix gratis y accedía a la información, como sus credenciales.

La respuesta automatizada que el malware enviaba a los contactos del que había descargado la app decía lo siguiente: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS)* Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días”.

La función está instalándose solo en dispositivos Android de momento y, para activarla, deberás dar permiso a la app para que acceda a tu micrófono.

Aviran Hazum, Gerente de Inteligencia Móvil en Check Point Software explicó el funcionamiento del virus: “La técnica del malware es nueva e innovadora, con el objetivo de secuestrar a los usuarios. Cuenta de WhatsApp mediante la captura de notificaciones, junto con la capacidad de tomar acciones predefinidas, como descartar o responder a través del Administrador de notificaciones”.

Los usuarios deben ir con cuidado cuando reciben enlaces de descarga o archivos adjuntos por WhatsApp, incluso cuando los mensajes vienen de contactos de confianza.

Si aun tomando las debidas precauciones eres víctima de alguna de estas aplicaciones, lo recomendable es eliminarla inmediatamente y cambiar todas tus contraseñas.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.



Source link

SiteLock
Facebook
A %d blogueros les gusta esto: