¿Quién no conoce Netflix y WhatsApp? Piratas informáticos han desarrollado un nuevo y peligroso malware de Android que utiliza las dos plataformas para engañar a las posibles víctimas y llevar a cabo el ataque. Comienza con una aplicación descargable desde Play Store que parece aparentemente conectada a Netflix, de la que le arrebata el icono sin demasiada atención y se llega a un sistema insidioso de propagación de un malware que se replica a través de los mensajes de WhatsApp.
El teléfono inteligente se convierte en un vector para la propagación del virus informático, mientras que el usuario corre el riesgo de robo de datos personales, incluidas tarjetas de crédito y cuenta de WhatsApp, y de difundir mensajes no deseados a contactos y grupos de la plataforma de mensajería.
El esquema de ataque: No use FlixOnline
El punto de partida es la aplicación FlixOnline que oculta el malware detrás de la promesa de permitir el acceso al contenido de Netflix. Después de instalarlo, el malware monitorea las notificaciones de WhatsApp. Tenga en cuenta que durante la instalación, la aplicación solicita permisos explícitos al usuario que al menos deberían hacer que sospeche. El malware luego contraataca, comenzando a responder a cada mensaje de WhatsApp con un texto preestablecido: «2 meses de Netflix Premium gratis debido al bloqueo de Coronavirus * Obtenga 2 meses de Netflix Premium gratis en todo el mundo durante 60 días. Haga clic AQUÍ https: // bit [.] Ly / 3bDmzUw».
El clic en el enlace dado inició la descarga de otro malware desde un servidor remoto controlado por el pirata informático. En resumen:
- Descargar la aplicación FlixOnline (malware)
- El malware recoge notificaciones y responde a los mensajes con un texto preestablecido
- El enlace en el mensaje de WhatsApp inicia la descarga de un nuevo malware
Es fácil entender que con un sistema de este tipo, la propagación de malware de un teléfono inteligente a otro puede crecer exponencialmente, mucho más allá de las descargas de aplicaciones.
Aplicación eliminada de la PlayStore, pero con muchas descargas
Para arrojar luz sobre el nuevo malware fueron los investigadores de Check Point Research quienes, tras las correspondientes investigaciones, denunciaron la aplicación a Google. FlixOnline se ha eliminado de Play Store, pero no sin haber sido descargado unas 500 veces.
El número de los que pueden haber caído en la trampa puede ser aún mayor ya que, como se mencionó, el número de clics en el enlace contenido en el mensaje enviado por el virus debe sumarse al número de descargas. Esquema de ataque insidioso, incluso si con un poco de atención no puedes correr riesgos en casos similares: la solicitud de permisos durante la instalación es una primera alarma, ¿por qué una aplicación de transmisión debe tener acceso a notificaciones de mensajes?, al igual que las promesas de acceso gratuito a Netflix. Sin demasiada dificultad, también debería quedar claro que el de FlixOnline tuvo poco que ver con la aplicación oficial de Netflix.
Notas importantes:
- Quienes hayan instalado la aplicación FlixOnline deben eliminarla lo antes posible.
- Los investigadores confirmaron que el sistema no explota ninguna vulnerabilidad de WhatsApp (en todo caso, la vulnerabilidad radica en aquellos que otorgan demasiados permisos a aplicaciones de las que debe tener cuidado).
Origen: Se viste para Netflix y viaja por WhatsApp: todo sobre el peligroso malware de Android – HDblog.it
