Los hackers están permanentemente al acecho buscando la manera de vulnerar la seguridad de nuestros dispositivos. Son constantes las amenazas de ‘malware’ que van apareciendo, como la de BRATA que actuaba en Android, y se hacen pasar por otras aplicaciones.
Recientemente, la compañía de ciberseguridad Check Point Research, que proporciona información sobre amenazas en internet, se percató de la existencia de una aplicación falsa en Play Store que prometía a los usuarios ver Netflix totalmente gratis y desde cualquier parte del mundo: ‘FlixOnline’.
WhatsApp, el gancho perfecto
Obviamente, la aplicación no cumplía lo que prometía. Al instalar FlixOnline el usuario daba permiso para que la aplicación lea sus notificaciones, incluida toda la información personal, como asegura la web de Check Point Research. Gracias a eso, el malware podía responder automáticamente a los mensajes de WhatsApp y así seguir distribuyendo ataques de ‘phishing’ entre los contactos del usuario infectado.
Según data la misma web, la aplicación se instaló 500 veces mientras se encontraba en la tienda de aplicaciones de Android. Además, alertan de que aunque Google ha eliminado FlixOnLine de la Play Store, si alguien tiene la aplicación instalada en su dispositivo todavía es vulnerable a sus ataques.
Asimismo, desde Check Point Research recuerdan la cautela que hay que seguir en estos casos. “Los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen proceder de contactos o grupos de mensajería de confianza”, exponen.
¿Cómo vulnera nuestro dispositivo?
Una vez la aplicación se descarga de Play Store de Google, el malware inicia un servicio que solicita varios permisos:
- Superposición: permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. En este caso, FlixOnline lo utilizaba para recrear una pantalla de inicio de sesión falsa y así robar los credenciales de la víctima.
- Ignorar optimización de la batería: con esta función, la maliciosa aplicación se asegura poder actuar en segundo plano, incluso con el modo de optimización activado.
- ‘Notificación: la función de “notificación’ o ‘notificaciones’ proporciona al ‘malware’ el acceso a todas las notificaciones de mensajes emitidos y enviados, pudiendo realizar acciones como responder o descartar mensajes.
FlixOnline puede hacer todo estas acciones en nuestra cuenta de WhatsApp, siendo un peligro especialmente para aquellas personas que utilizan la aplicación para negocios:
- Difundir más malware a través de enlaces maliciosos
- Robar datos de las cuentas de WhatsApp de los usuarios
- Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
- Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.
