Saltar al contenido
Locura Informática Digital

Aplicación falsa de Netflix está propagando malware a través de WhatsApp

Aplicación falsa de Netflix en Google Play está propagando malware a través de WhatsApp

Los investigadores de Check Point Research (CPR) dijeron el que descubrieron recientemente un nuevo e innovador malware malicioso en Google Play Store que se propaga a través de las conversaciones de WhatsApp de los usuarios móviles y también puede enviar más contenido malicioso a través de respuestas automáticas a los mensajes entrantes de WhatsApp.

Este método único permite a los actores de amenazas distribuir ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios, y más.

Llamada ‘FlixOnline’, la aplicación es un servicio falso que pretende permitir a los usuarios ver contenido de Netflix de todo el mundo en sus móviles de forma gratuita. Sin embargo, en lugar de permitir que el usuario móvil vea el contenido de Netflix, la aplicación monitorea las notificaciones de WhatsApp del usuario y envía respuestas automáticas a los mensajes entrantes usando el contenido que recibe de un servidor de comando y control remoto (C&C).

“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: XXXXXXX “.

Con esta técnica, un actor de amenazas podría realizar una amplia gama de actividades maliciosas:

  • Difundir más malware a través de enlaces maliciosos
  • Robar datos de las cuentas de WhatsApp de los usuarios
  • Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
  • Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.

Tras el descubrimiento del malware, Check Point Research notificó a Google sobre la aplicación maliciosa y los detalles de su investigación. Google eliminó rápidamente la aplicación de Play Store. En el transcurso de 2 meses, la aplicación “FlixOnline” se descargó aproximadamente 500 veces.

Los investigadores de Check Point han aconsejado a los usuarios afectados por el malware que eliminen la aplicación de su dispositivo y cambien sus contraseñas.
Fuente: Checkpoint