Alta Densidad

Peligroso malware de Android se disfraza de Netflix y viaja por WhatsApp

¿Quién no conoce Netflix y WhatsApp? Piratas informáticos han desarrollado un nuevo y peligroso malware de Android que utiliza las dos plataformas para engañar a las posibles víctimas y llevar a cabo el ataque. Comienza con una aplicación descargable desde Play Store que parece aparentemente conectada a Netflix, de la que le arrebata el icono sin demasiada atención y se llega a un sistema insidioso de propagación de un malware que se replica a través de los mensajes de WhatsApp.

Peligroso malware de Android se disfraza de Netflix y viaja por WhatsApp

El teléfono inteligente se convierte en un vector para la propagación del virus informático, mientras que el usuario corre el riesgo de robo de datos personales, incluidas tarjetas de crédito y cuenta de WhatsApp, y de difundir mensajes no deseados a contactos y grupos de la plataforma de mensajería.

El esquema de ataque: No use FlixOnline

El punto de partida es la aplicación FlixOnline que oculta el malware detrás de la promesa de permitir el acceso al contenido de Netflix. Después de instalarlo, el malware monitorea las notificaciones de WhatsApp. Tenga en cuenta que durante la instalación, la aplicación solicita permisos explícitos al usuario que al menos deberían hacer que sospeche. El malware luego contraataca, comenzando a responder a cada mensaje de WhatsApp con un texto preestablecido: «2 meses de Netflix Premium gratis debido al bloqueo de Coronavirus * Obtenga 2 meses de Netflix Premium gratis en todo el mundo durante 60 días. Haga clic AQUÍ https: // bit [.] Ly / 3bDmzUw».

El clic en el enlace dado inició la descarga de otro malware desde un servidor remoto controlado por el pirata informático. En resumen:

Es fácil entender que con un sistema de este tipo, la propagación de malware de un teléfono inteligente a otro puede crecer exponencialmente, mucho más allá de las descargas de aplicaciones.

Aplicación eliminada de la PlayStore, pero con muchas descargas

Para arrojar luz sobre el nuevo malware fueron los investigadores de Check Point Research quienes, tras las correspondientes investigaciones, denunciaron la aplicación a Google. FlixOnline se ha eliminado de Play Store, pero no sin haber sido descargado unas 500 veces.

El número de los que pueden haber caído en la trampa puede ser aún mayor ya que, como se mencionó, el número de clics en el enlace contenido en el mensaje enviado por el virus debe sumarse al número de descargas. Esquema de ataque insidioso, incluso si con un poco de atención no puedes correr riesgos en casos similares: la solicitud de permisos durante la instalación es una primera alarma, ¿por qué una aplicación de transmisión debe tener acceso a notificaciones de mensajes?, al igual que las promesas de acceso gratuito a Netflix. Sin demasiada dificultad, también debería quedar claro que el de FlixOnline tuvo poco que ver con la aplicación oficial de Netflix.

Notas importantes:

Origen: Se viste para Netflix y viaja por WhatsApp: todo sobre el peligroso malware de Android – HDblog.it


[+] Videos de nuestro canal de YouTube
Salir de la versión móvil