Internet

Malware en Android se filtra en Google Play como aplicación para Netflix e intenta robar información a través de WhatsApp

El malware de Android recién descubierto que se encuentra en la Play Store de Google disfrazado de una herramienta de Netflix, el cual está diseñado para propagarse automáticamente a otros dispositivos mediante las respuestas automáticas de WhatsApp a los mensajes entrantes.

Los investigadores de Check Point Research (CPR) descubrieron este nuevo malware disfrazado de una aplicación llamada FlixOnline y que intentaba atraer a posibles víctimas con promesas de acceso gratuito al contenido de Netflix.

La aplicación maliciosa FlixOnline se descargó aproximadamente 500 veces durante los dos meses que estuvo disponible para su descarga en la tienda.

Introduce sitios de phishing a través de respuestas automáticas en WhatsApp

Una vez que la aplicación está instalada en un dispositivo Android desde Google Play Store, el malware inicia un servicio que solicita superposición, ignorar la optimización de la batería y permisos de notificación.

Después de que se otorguen los permisos, el malware podrá generar superposiciones en cualquier ventana de la aplicación con fines de robo de credenciales, bloquear el dispositivo para que no cierre su proceso para optimizar el consumo de energía, obtener acceso a las notificaciones de la aplicación y administrar o responder a los mensajes.

Luego comienza a monitorear las nuevas notificaciones de WhatsApp para responder automáticamente a todos los mensajes entrantes utilizando cargas útiles de texto personalizadas recibidas del servidor de comando y control y diseñadas por sus operadores.

“La técnica aquí es secuestrar la conexión a WhatsApp capturando notificaciones, junto con la capacidad de tomar acciones predefinidas, como ‘descartar‘ o ‘responder‘ a través del Administrador de notificaciones”, dijo Aviran Hazum, Gerente de Inteligencia Móvil en Check Point.

“El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta”.

Check Point dijo que las respuestas automáticas observadas en esta campaña redirigieron a las víctimas a un sitio falso de Netflix que intentó recolectar sus credenciales e información de tarjetas de crédito.

FlixOnline
Imagen: Check PointResearch

Respuestas maliciosas utilizadas para propagación automática

Con este malware, los atacantes podrían realizar diversas actividades maliciosas, que incluyen:

  • Difundir más malware a través de enlaces maliciosos
  • Robar datos de las cuentas de WhatsApp de los usuarios
  • Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
  • Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.

Por otro lado destacan que los usuarios deben tener cuidado con los enlaces de descarga o los archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen provenir de contactos o grupos de mensajería de confianza”.

Únete nuestro canal de Telegram para no perderte de ninguna información https://t.me/arepatecnologica

También puedes seguirnos en nuestras redes sociales:

Facebook

Twitter

Instagram

A través de
Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba