El malware se habilitaba a través de la descarga de la aplicación Flix Online, pero los contactos de la víctima también recibían enlaces de descarga que los animaba a instalar también la app.

 

 

 

Check Point Research (CPR) ha descubierto un nuevo malware que se propaga por Android bajo la promesa de conseguir una subscripción premium para Netflix gratis. El malware, que recibe el nombre de ‘Flix Online’, estaba diseñado para robar información y controlar WhatsApp.
Google ha acabado retirando la aplicación, pero ya ha sido instalada más de 500 veces y Check Point Research asegura que podría volver a aparecer.

 La aplicación se mostraba como un falso Netflix en Play Store y afirmaba que ofrecía “entretenimiento ilimitado global”. Flix Online fue instalada más de 500 veces, pero, finalmente, Google ha acabado retirándola. Según CPR, el malware podría volver a aparecer.

Al descargar la app, el malware podía acceder a los datos personales del usuario y de sus contactos en WhatsApp. La aplicación fraudulenta llegaba a enviar mensajes falsos y maliciosos a otros usuarios a través de la app de mensajería instantánea.

El malware no solo se propagaba a través de las descargas de la aplicación, ya que fue creado para ser ‘wormable’. Esto quiere decir que el virus malicioso también llegaba de un dispositivo Android a otro al hacer clic en un enlace.

El proceso que seguía el malware era el siguiente:

  • Un usuario instalaba la aplicación Flix Online en su dispositivo móvil.
  • ​El malware modificaba los permisos en el teléfono para habilitar las respuestas automáticas a las nuevas notificaciones en WhatsApp.
  • El virus malicioso respondía a los mensajes que recibía la víctima y pasaba enlaces para propagarse.
  • El contacto de la víctima entraba en el enlace bajo la promesa de tener Netflix gratis y accedía a la información, como sus credenciales.

 

La respuesta automatizada que el malware enviaba a los contactos del que había descargado la app decía lo siguiente: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días”.

Aviran Hazum, Gerente de Inteligencia Móvil en Check Point Software explicó el funcionamiento del virus: “La técnica del malware es nueva e innovadora, con el objetivo de secuestrar a los usuarios. Cuenta de WhatsApp mediante la captura de notificaciones, junto con la capacidad de tomar acciones predefinidas, como descartar o responder a través del Administrador de notificaciones”.

Los usuarios deben ir con cuidado cuando reciben enlaces de descarga o archivos adjuntos por WhatsApp, incluso cuando los mensajes vienen de contactos de confianza.

Si aun tomando las debidas precauciones eres víctima de alguna de estas aplicaciones, lo recomendable es eliminarla inmediatamente y cambiar todas tus contraseñas.

#Ciberamenaza #Netflix #WhatsApp

Fuente: 20minutos