Sun. Apr 11th, 2021

El malware de Android puede ser peligroso de formas inesperadas. El ejemplo más reciente es una nueva aplicación maliciosa que estaba disponible en Google Play Store descubierta por Check Point Research, que es capaz de propagarse a través de conversaciones de WhatsApp y responder automáticamente a los contactos, lo que propaga aún más el malware.
Disfrazada como una aplicación llamada "FlixOnline", la aplicación estaba, hasta hace poco, disponible en Google Play Store. Sin embargo, en lugar de llevar a los usuarios contenido de Netflix de todo el mundo, el código de la aplicación fue diseñado para monitorear las notificaciones de WhatsApp del usuario y enviar respuestas automáticas a los mensajes entrantes de un usuario. Esto se hace mediante un servidor de comando y control remoto (C&C).
Además, el mensaje intenta atraer a otros a través de los mensajes de texto de WhatsApp de un usuario mostrando mensajes que ofrecen a los receptores 2 meses de Netflix Premium gratis gratis.
“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ ”es la plantilla que la aplicación envía como respuesta a los mensajes entrantes.

Cómo funciona el malware

El malware FlixOnline, cuando se instala, inicia un servicio que solicita permisos de "Superposición", "Ignorar optimización de batería" y "Notificación". Estos se utilizan para crear nuevas ventanas sobre otras aplicaciones. Las nuevas ventanas a menudo están diseñadas para que parezcan páginas de inicio de sesión falsas, donde los usuarios son empujados a ingresar credenciales auténticas.
La aplicación utiliza el acceso a las notificaciones para realizar automáticamente acciones designadas como "descartar" y "responder" a los mensajes recibidos en el dispositivo. Mientras tanto, los permisos de optimización de la batería se utilizan para mantener la aplicación en funcionamiento, evitando que Android la apague, incluso cuando ha estado inactiva durante bastante tiempo.

¿Qué puedes hacer?

Si usa FlixOnline o cualquier otra aplicación similar, desinstale la aplicación inmediatamente y verifique si la aplicación ya ha hecho algún daño revisando sus chats de WhatsApp. Los usuarios también pueden restablecer sus teléfonos haciendo primero una copia de seguridad de todos los datos personales para obtener los mejores resultados. Un reinicio debería eliminar cualquier código malicioso o archivos que aún estén en su sistema.
En el futuro, recuerde no caer nunca en esas aplicaciones falsas. Cualquier aplicación que intente proporcionarle contenido no oficial de forma gratuita podría estar intentando descargar código malicioso en su dispositivo. Si una aplicación o servicio en línea es demasiado bueno para ser verdad, probablemente lo sea.

By Maria Montero

Me apasiona la fotografía y la tecnología que nos permite hacer todo lo que siempre soñamos. Soñadora y luchadora. Actualmente residiendo en Madrid.

Leave a Reply

Your email address will not be published. Required fields are marked *