Malware en Android se filtra en Google Play como aplicación para Netflix e intenta robar información a través de WhatsApp

Arepa Tecnológica
Por Arepa Tecnológica 3 lectura mínima

El malware de Android recién descubierto que se encuentra en la Play Store de Google disfrazado de una herramienta de Netflix, el cual está diseñado para propagarse automáticamente a otros dispositivos mediante las respuestas automáticas de WhatsApp a los mensajes entrantes.

- Publicidad -

Los investigadores de Check Point Research (CPR) descubrieron este nuevo malware disfrazado de una aplicación llamada FlixOnline y que intentaba atraer a posibles víctimas con promesas de acceso gratuito al contenido de Netflix.

La aplicación maliciosa FlixOnline se descargó aproximadamente 500 veces durante los dos meses que estuvo disponible para su descarga en la tienda.

- Partners -
banner juega en linea, apuesta diviertete y gana con arepa tecnologica en juega en linea

Introduce sitios de phishing a través de respuestas automáticas en WhatsApp

Una vez que la aplicación está instalada en un dispositivo Android desde Google Play Store, el malware inicia un servicio que solicita superposición, ignorar la optimización de la batería y permisos de notificación.

- Publicidad -

Después de que se otorguen los permisos, el malware podrá generar superposiciones en cualquier ventana de la aplicación con fines de robo de credenciales, bloquear el dispositivo para que no cierre su proceso para optimizar el consumo de energía, obtener acceso a las notificaciones de la aplicación y administrar o responder a los mensajes.

unete al canal de whatsapp de arepa tecnologica

Luego comienza a monitorear las nuevas notificaciones de WhatsApp para responder automáticamente a todos los mensajes entrantes utilizando cargas útiles de texto personalizadas recibidas del servidor de comando y control y diseñadas por sus operadores.

Malware en Android se filtra en Google Play como aplicación para Netflix e intenta robar información a través de WhatsApp

“La técnica aquí es secuestrar la conexión a WhatsApp capturando notificaciones, junto con la capacidad de tomar acciones predefinidas, como ‘descartar‘ o ‘responder‘ a través del Administrador de notificaciones”, dijo Aviran Hazum, Gerente de Inteligencia Móvil en Check Point.

- Publicidad -

“El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta”.

Check Point dijo que las respuestas automáticas observadas en esta campaña redirigieron a las víctimas a un sitio falso de Netflix que intentó recolectar sus credenciales e información de tarjetas de crédito.

FlixOnline
Imagen: Check PointResearch

Respuestas maliciosas utilizadas para propagación automática

Con este malware, los atacantes podrían realizar diversas actividades maliciosas, que incluyen:

  • Difundir más malware a través de enlaces maliciosos
  • Robar datos de las cuentas de WhatsApp de los usuarios
  • Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
  • Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.

Por otro lado destacan que los usuarios deben tener cuidado con los enlaces de descarga o los archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen provenir de contactos o grupos de mensajería de confianza”.

- Publicidad -
Comparte este artículo
Follow:
Redacción General de Arepa Tecnológica. Amantes de la tecnología y las tendencias Digitales.

Nuestras Redes Sociales

Síguenos
Deja un comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *