La compañía de ciberseguridad Check Point lanzó una alerta por una aplicación para Android llamada FlixOnline que, bajo la apariencia de la plataforma de Netflix, se propaga a través de mensajes de WhatsApp, infecta los dispositivos y roba datos de la app de mensajería más popular del mundo. Check Point notificó a Google de la existencia de la aplicación maliciosa y compartió los detalles de su investigación a fin de eliminarla de la tienda online.
Cuando la aplicación se descarga de la Play Store y se instala, ésta solicita permisos de Superposición que le permite a una aplicación maliciosa crear nuevas ventanas encima de otras aplicaciones y, de esta manera, puede crearse una pantalla de inicio de sesión falsa con el objetivo de robar las credenciales de la víctima. La amenaza también ignora las optimizaciones de la batería, lo que evita que el malware se apague por la propia rutina de la misma, incluso después de estar inactivo durante un período prolongado.
FlixOnline se propaga a través de mensajes de WhatsApp y envía este mensaje a las víctimas: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw”.
Sin embargo, en lugar de brindar acceso a Netflix, la app está diseñada para monitorear las notificaciones de WhatsApp. Una vez infectado el dispositivo, la aplicación envía respuestas automáticas a los mensajes entrantes de la app de mensajería al utilizar el contenido que recibe de un servidor de control y comando. Este método le permitiría a los ciberdelincuentes a distribuir ataques de phishing, propagar malware adicional, difundir información falsa o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios en WhatsApp.
El permiso más destacado es el acceso a las notificaciones, el servicio llamado Notification Listener. Una vez habilitado, este permiso le concede a la aplicación el acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo, y la capacidad de realizar automáticamente acciones como responder o descartar los mismos.
La compañía de ciberseguridad encontró el software malicioso escondido en una aplicación falsa de Netflix en Google Play Store llamada FlixOnline, que prometía dos meses de acceso gratuito al servicio de transmisión desde cualquier parte del mundo y, en el transcurso de dos meses, la aplicación en cuestión se ha descargado aproximadamente 500 veces.
*Con información de Europa Press