La aplicación se hace pasar por Netflix para propagar un virus informático a través de mensajes automáticos de WhatsApp. Un método de infección muy novedoso y que ha llamado la atención de expertos en ciberseguridad.
La firma de seguridad Check Point Research descubrió una peligrosa aplicación en la tienda de Google Play Store. FlixOnline imitaba el aspecto de Netflix para conseguir la confianza de sus víctimas y robar los datos de multitud de usuarios.
Una vez descargada la aplicación en el teléfono móvil, esta solicitaba tres permisos: superposición de pantalla, ignorar la optimización de la batería y notificación. Los investigadores de Check Point detectaron que gracias a la superposición la aplicación podía crear inicios de sesión falsos y robar las credenciales del usuario mostrando ventanas falsas sobre las aplicaciones existentes.
En segundo lugar, la aplicación podía escuchar las notificaciones que recibía esa persona en el terminal y responder de forma automática en los chats de WhatsApp, sin que el usuario se percate de la suplantación. En esos mensajes se ofrecían dos meses de suscripción gratuitos: «2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw»
Por supuesto, se trata de un engaño y el enlace que se incluye en el mensaje dirige a una web de phishing para recopilar su información. «La técnica del malware es nueva e innovadora, con el objetivo de secuestrar la cuenta de WhatsApp de los usuarios mediante la captura de notificaciones, junto con la capacidad de realizar acciones predefinidas, como «descartar» o «responder» a través del Administrador de notificaciones» ha explicado Aviran Hazum, director de Inteligencia Móvil en Check Point Software.
A la hora de descargar aplicaciones nuevas en ordenadores, tablets o móviles debemos tener mucho cuidado para no caer en estafas como estas. Las tiendas de aplicaciones oficiales de Apple y Google cuentan con medidas de seguridad para certificar la fiabilidad de las apps, pero no son infalibles, este caso lo demuestra.
«El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta. Aunque detuvimos una campaña que usaba este malware, es posible que el malware regrese oculto en una aplicación diferente» añade Hazum.
Además de no confiar en aplicaciones de terceros que encontremos por internet y evitar usar enlaces que nos envían por redes sociales y correos con ofertas muy jugosas, debemos comprobar el origen de las aplicaciones que instalamos. Descargarlas desde una tienda oficial y revisar la información que indica quién la ha creado, si su fuente es fiable o no.
Si quieres descargar una aplicación tan conocida como Netflix, es preferible entrar en la web oficial y, a través de ella, encontrar la aplicación para descargarla, así evitamos suplantaciones peligrosas. Con un poco de sentido común y estando alertas se pueden detectar la mayoría de estafas, aunque no todas. Google Play Store ya ha eliminado la aplicación de su catálogo, pero aún así contaba con 500 descargas y no será la última en utilizar este novedoso método de engaño.