Google elimina una aplicación falsa de "Netflix" que ha estado propagando malware a través de WhatsApp

Google ha eliminado una aplicación de Netflix falsa de Play Store que tenía como objetivo propagar malware respondiendo automáticamente a sus mensajes de WhatsApp.

A principios de este año, la firma de seguridad Check Point Research descubrió que una aplicación llamada FlixOnline estaba asumiendo el aspecto de Netflix y prometía dos meses de suscripción gratuita a través de mensajes de WhatsApp

Sin embargo, un enlace adjunto a estos mensajes lo redirigirá a un sitio para simplemente capturar sus datos, incluida su tarjeta de crédito.

Así es como funcionó el malware. Una vez que instaló la aplicación FlixOnline desde Play Store, solicitó principalmente tres tipos de permisos: superposición de pantalla, ignorar la optimización de la batería y notificación. Los investigadores de Check Point señalaron que el malware utiliza la superposición para crear inicios de sesión falsos y robar credenciales de usuario mediante la creación de ventanas falsas sobre las aplicaciones existentes.

La aplicación "escuchó" las notificaciones y respondió automáticamente a sus chats de WhatsApp con un mensaje que se veía así:

“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw ”.

El enlace, por supuesto, era una página de phishing para recopilar su información.

Aviran Hazum, Gerente de Inteligencia Móvil en Check Point Software, dijo que este es un método novedoso para propagar malware, y aunque esta aplicación se elimina de Play Store, podría regresar de otra forma:

La técnica del malware es nueva e innovadora, con el objetivo de secuestrar la cuenta de WhatsApp de los usuarios mediante la captura de notificaciones, junto con la capacidad de realizar acciones predefinidas, como "descartar" o "responder" a través del Administrador de notificaciones. El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta. Aunque detuvimos una campaña que usaba este malware, es posible que el malware regrese oculto en una aplicación diferente.

Agregó que este incidente también indica limitaciones de las protecciones integradas de Play Store y Google no pudo detectar malware en esta aplicación a través de sus herramientas automatizadas. En particular, WhatsApp no ​​tiene ninguna vulnerabilidad que lo habilite.

Los atacantes que crean aplicaciones y sitios web que disfrazan Netflix no es una tendencia nueva. Fue una de las marcas más imitadas para ataques de phishing durante el primer trimestre de 2020.

La aplicación FlixOnline estuvo activa durante dos meses y tenía casi 500 instalaciones antes de que Google la eliminara el mes pasado.