«Consigue 2 Meses de Netflix Premium gratis«. Así empieza un mensaje de WhatsApp que viene desde un contacto y acaba con una aplicación instalada haciéndose pasar por Netflix y tomando el control de tus datos.

El malware siempre acecha en alguna de sus variantes y la última aplicación maliciosa que ha afectado a los usuarios de smartphones Android se llama FlixOnline, haciéndose pasar por un clon de Netflix, el servicio de contenidos en streaming y a la carta.

La firma de seguridad Check Point Research ha alertado de esta aplicación, que aprovechaba el abuso de permisos para propagarse masivamente a través de mensajes de WhatsApp prometiendo acceso gratuito a todo el catálogo de series y películas de Netflix.

FlixOnline, el falso Netflix que propaga malware

Los mensajes se propagaban por WhatsApp con este estilo:

  • «Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ + LINK».
  • «2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días.»

La aplicación FlixOnline, ya retirada de Google Play, aprovechaba para obtener acceso a permisos del dispositivo para superponerse a otras aplicaciones y robar datos como información de inicio de sesión, podía ignorar los modos de ahorro de batería para evitar que el sistema cerrase la aplicación en segundo plano y accedía a la lectura y escritura de las notificaciones de aplicaciones.

Así, la aplicación podía responder automáticamente los mensajes recibidos por WhatsApp y seguir con la cadena de propagación del malware.

Al seguir los enlaces, los usuarios llegaban nuevamente a webs que se hacían pasar por Netflix imitando su diseño e invitando al registro para introducir datos sensibles y métodos de pago.

Por alguna razón, FlixOnline ha llegado a permanecer 2 meses disponible para descarga desde Google Play hasta que los investigadores de Check Point Research la han detectado e informado a Google para su eliminación de la tienda oficial. Pese a todo, ha sido descargada cientos de veces durante estas semanas e indican que no sería raro que este método se replicase con otros servicios.

Por supuesto, el mejor arma contra este tipo de ataques es el sentido común, y jamás debemos fiarnos de mensajes de ese estilo, sospechosos y con enlaces ocultos, y mucho menos introducir nuestros datos sin tener claro qué estamos haciendo, por mucho que sean mensajes que vengan de contactos de confianza.

Mostrar comentarios
Vídeos El Androide Libre
Análisis Huawei Band 6
Análisis Samsung Galaxy A72
Análisis OnePlus Watch
Análisis Nubia RedMagic 6
Análisis Xiaomi Mi 11 Lite
HP Notebook 14s-dq1031ns
Análisis OnePlus 9
Análisis Amazfit T-Rex Pro
Análisis Realme 8 Pro
Análisis OnePlus 9 Pro
Análisis Huawei FreeBuds 4i
Análisis OPPO Find X3 Pro
Análisis Amazfit GTS 2
Análisis Xiaomi Redmi Note 10 Pro
OPPO y Android 11: así es Color OS 11

Lo más visto

El Google I/O 2021 ya tiene fecha, será virtual y gratis para todos
Cómo presentar la declaración de la Renta 2020 desde el móvil