Google elimina una aplicación falsa de "Netflix" que ha estado propagando malware a través de WhatsApp
Google ha eliminado una aplicación de Netflix falsa de Play Store que tenía como objetivo propagar malware
respondiendo automáticamente a sus mensajes de WhatsApp.
A principios de este año, la firma de seguridad Check Point Research descubrió que una aplicación llamada
FlixOnline estaba asumiendo el aspecto de Netflix y prometía dos meses de suscripción gratuita a través de
mensajes de WhatsApp
Sin embargo, un enlace adjunto a estos mensajes lo redirigirá a un sitio para simplemente capturar sus datos,
incluida su tarjeta de crédito.
Así es como funcionó el malware. Una vez que instaló la aplicación FlixOnline desde Play Store, solicitó
principalmente tres tipos de permisos: superposición de pantalla, ignorar la optimización de la batería y
notificación. Los investigadores de Check Point señalaron que el malware utiliza la superposición para crear
inicios de sesión falsos y robar credenciales de usuario mediante la creación de ventanas falsas sobre las
aplicaciones existentes.
La aplicación "escuchó" las notificaciones y respondió automáticamente a sus chats de WhatsApp con un mensaje que se veía así:
“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly
/ 3bDmzUw ”.
El enlace, por supuesto, era una página de phishing para recopilar su información.
Aviran Hazum, Gerente de Inteligencia Móvil en Check Point Software, dijo que este es un método novedoso para
propagar malware, y aunque esta aplicación se elimina de Play Store, podría regresar de otra forma:
La técnica del malware es nueva e innovadora, con el objetivo de secuestrar la cuenta de WhatsApp de los
usuarios mediante la captura de notificaciones, junto con la capacidad de realizar acciones predefinidas,
como "descartar" o "responder" a través del Administrador de notificaciones. El hecho de que el malware se
haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera
algunas señales de alerta. Aunque detuvimos una campaña que usaba este malware, es posible que el malware
regrese oculto en una aplicación diferente.
Agregó que este incidente también indica limitaciones de las protecciones integradas de Play Store y Google no
pudo detectar malware en esta aplicación a través de sus herramientas automatizadas. En particular, WhatsApp
no tiene ninguna vulnerabilidad que lo habilite.
Los atacantes que crean aplicaciones y sitios web que disfrazan Netflix no es una tendencia nueva. Fue una de
las marcas más imitadas para ataques de phishing durante el primer trimestre de 2020.
La aplicación FlixOnline estuvo activa durante dos meses y tenía casi 500 instalaciones antes de que Google la
eliminara el mes pasado.