Novedades

El malware incluye una aplicación de Netflix falsa y se infiltra en sus mensajes de WhatsApp para robar datos

Según los investigadores de la firma de ciberseguridad Check Point Research, un error de malware se disfraza como una aplicación de Netflix en Google Play Store. Una vez que se instala la aplicación de Netflix falsa, el software malintencionado elimina los mensajes de WhatsApp de los usuarios.

Agárrense de sus sombreros, está empeorando. Tan pronto como el malware ingrese a su WhatsApp, enviará mensajes a sus contactos para robar su información privada con fines nefastos.

Flixonline es ilegítimo: es una aplicación de malware que se disfraza de Netflix

Los investigadores Check Point Research descubrieron una aplicación maliciosa llamada FlixOnline en Google Play Store que usa el logotipo de Netflix para atraer a los usuarios a descargarla. La aplicación engañosa promete entretenimiento ilimitado a los usuarios de cualquier parte del mundo, pero detrás de todo el humo y los espejos tiene graves defectos.

Aplicación de malware FlixOnline

“Wormable” significa que este error malicioso está diseñado para cambiar entre dispositivos y propagarse como la pólvora por todo el ecosistema de Android. ¿Cómo puede solucionar este error de FlixOnline? Bueno, una vez instalado, el malware espera nuevas notificaciones de WhatsApp. Luego responde a todos los mensajes de WhatsApp con una respuesta predefinida creada por actores maliciosos.

Aquí está el guión enviado a los contactos de las víctimas: “2 meses Netflix Premium gratis por motivos de cuarentena (CORONA VIRUS) * Obtenga 2 meses Netflix Premium gratis durante 60 días en todo el mundo durante 60 meses. Descárgalo AQUÍ ahora [link redacted]. “

El mensaje está destinado a tratar de malinterpretar a las víctimas haciendo clic en el enlace que les daría un sitio web falso de phishing de Netflix. El propósito de este sitio web falso es engañar a las víctimas para que obtengan sus credenciales e ingresen los detalles de la tarjeta de crédito. El enlace atrae objetivos de descarga de software malicioso, por lo que se considera malicioso: podría iniciar una cadena de descargas maliciosas de un usuario de Android a otro.

“La tecnología de malware es bastante nueva e innovadora. La técnica en este caso es secuestrar la conexión a WhatsApp capturando notificaciones y permitiendo acciones predefinidas como ‘ignorar’ o ‘responder’ a través del administrador de notificaciones”, dijo. , Compruebe el cabezal de información móvil.

Hazum agregó que estaba destinado a permitir que FlixOnline eluda el proceso de autorización de seguridad de Google Play Store. Google Play Protect es una herramienta antimalware integrada de Android diseñada para proteger los dispositivos de la instalación de aplicaciones maliciosas. Sin embargo, como mencionó TechRadar, no funcionó bien en las pruebas de seguridad de Android. TechRadar le pidió a Play Protect que detectara una gran cantidad de malware, pero solo encontró el 37%.

Afortunadamente, el gigante de los motores de búsqueda FlixOnline cerró después de que Check Point Research informara sus resultados a Google. Hazum advirtió, sin embargo, que esta aplicación de malware puede aparecer con un nombre de aplicación diferente.

De esta manera, se protege de errores maliciosos como la aplicación FlixOnline.

Hazum insta a los usuarios de dispositivos móviles a estar alertas sobre los enlaces de descarga y los archivos adjuntos que reciben de WhatsApp y otras aplicaciones de mensajería, incluso si es probable que los mensajes provengan de contactos de confianza. “Si crees que eres una víctima, inmediatamente eliminaré la aplicación de mi dispositivo y cambiaré todas mis contraseñas”, dijo Hazum.

Check Point Research recomienda que los usuarios instalen una solución de seguridad en sus dispositivos, solo descarguen aplicaciones de los mercados oficiales y se aseguren de que las aplicaciones y los dispositivos estén actualizados.

Publicaciones Similares