El equipo de investigación de Check Point Research (CPR) descubrió un nuevo malware en Android. Se trata de FlixOnline, una supuesta herramienta de Netflix que se alojaba en la Play Store de Google para atraer a posibles víctimas.

FlixOnline se presentaba como una app de acceso gratuito a la plataforma de streaming, provocando que muchas personas se interesaran en ella y terminaran cayendo en la trampa. De hecho, el software se descargó más de 500 veces durante el tiempo que estuvo disponibles en la tienda de aplicaciones.

Desde robo de credenciales hasta acceso a las notificaciones de las aplicaciones

Una vez descargada e instalada en el dispositivo, FlixOnline superponía ventanas en las apps de las víctimas. Esto con la firme intención de robar credenciales, acceder a las notificaciones, incluso interceptar y responder mensajes.

En este caso, los ciberdelincuentes usaban el servicio de WhatsApp como medio para propagar el virus entre los contactos de las víctimas. Los hackers no solo interceptaban los mensajes, también respondían automáticamente. Por supuesto, sin que la víctima lo detectara.

“La técnica aquí es secuestrar la conexión a WhatsApp capturando notificaciones, junto con la capacidad de tomar acciones predefinidas, como ‘descartar’ o ‘responder’ a través del Administrador de notificaciones”, explicó Aviran Hazum, Gerente de Inteligencia Móvil en CPR.

FlixOnline permaneció en Google Play por más de 2 meses

Sin duda, esta situación es alarmante, puesto que así como FlixOnline logró colarse en Android, otras aplicaciones gestionadas por la ciberdelincuencia también pueden hacerlo. De hecho, hace poco informamos que un malware disfrazado de actualización de Android intenta acceder a este sistema operativo a través de una tienda de aplicaciones de terceros.

Lo cierto acá es que los ciberdelincuentes han sido muy astutos y lograron permanecer en Google Play por aproximadamente dos meses. Ante esta situación, la respuesta inmediata de Google fue eliminar la aplicación de su App Store.

Sin embargo, es más que seguro que seguirán apareciendo herramientas como FlixOnline bajo falsas promesas para engañar a los usuarios de Android y de otras plataformas. En este caso, la recomendación es estar alerta y tener sentido común a la hora de descargar una aplicación.

Lea también:

Versiones falsas de Cyberpunk 2077 llega a Google Play para robar tus datos

Escribir un comentario