Google elimina esta aplicación de la Play Store de Android, aún debes eliminarla de tu móvil si la tienes instalada
La hackers Están constantemente buscando una forma de comprometer la seguridad de nuestros dispositivos. Las amenazas de ‘malware‘que están apareciendo, como el de HERMANO que actuaba en Android y pretendía ser otras aplicaciones.
Recientemente, la empresa de ciberseguridad Investigación de Check Point, que brinda información sobre amenazas en Internet, notó la existencia de una aplicación falsa en Play Store que prometía a los usuarios ver Netflix gratis y desde cualquier parte del mundo: ‘FlixOnline‘.
WhatsApp, el gancho perfecto
Evidentemente, la aplicación no cumplió con lo prometido. Al instalar FlixOnline, el usuario dio permiso a la aplicación para leer sus notificaciones, incluida toda la información personal, como se indica en el sitio web de Check Point Research. Gracias a esto, el malware podría responder automáticamente a los mensajes de WhatsApp y así seguir distribuyendo ataques de ‘phishing’ entre los contactos del usuario infectado.
Según el mismo sitio web, la aplicación se instaló 500 veces mientras estaba en la tienda de aplicaciones de Android. Además, advierten que aunque Google ha eliminado FlixOnLine de Play Store, si alguien tiene la aplicación instalada en su dispositivo, sigue siendo vulnerable a sus ataques.
Además, de Investigación de Check Point te recuerdan la precaución que se debe seguir en estos casos. «Los usuarios deben tener cuidado con los enlaces de descarga o los archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen provenir de contactos o grupos de mensajería de confianza», afirman.
¿Cómo viola nuestro dispositivo?
Una vez que la aplicación se descarga desde Play Store de Google, el malware inicia un servicio que solicita varios permisos:
- Superposición: permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. En este caso, FlixOnline lo usó para recrear una pantalla de inicio de sesión falsa y así robar las credenciales de la víctima.
- Ignorar la optimización de la batería: con esta función, la aplicación maliciosa asegura que puede actuar en segundo plano, incluso con el modo de optimización activado.
- ‘Notificación: la función’ notificación ‘o’ notificaciones ‘proporciona al’ malware ‘acceso a todas las notificaciones de mensajes emitidos y enviados, pudiendo realizar acciones como responder o rechazar mensajes.
FlixOnline puede realizar todas estas acciones en nuestra cuenta Whatsapp, siendo un peligro especialmente para aquellas personas que usan la aplicación para negocios:
- Difundir más malware a través de enlaces maliciosos
- Robar datos de las cuentas de WhatsApp de los usuarios
- Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
- Extorsionar a los usuarios amenazando con enviar datos o conversaciones confidenciales de WhatsApp a todos sus contactos.