Una nueva cadena de WhatsApp que promete Netflix gratis por dos meses es un malware que después de instalado roba datos y credenciales de los celulares de los usuarios. El mensaje contiene un enlace para descargar una aplicación llamada ‘FlixOnline’ que le pide al usuario el correo, la contraseña de Netflix y los datos de la tarjeta de crédito para dar dos meses gratis del servicio de streaming; después de instalada, roba datos de acceso de otras aplicaciones y lee y envía mensajes por la aplicación de mensajería.
Checkpoint, firma de seguridad, asegura en su reporte que la app esconde su icono para evitar que el usuario la pueda desinstalar; además pide tres permisos: Overlay, que permite crear ventanas falsas en las aplicaciones para robar datos de inicio de sesión; Optimización de batería, que le permite mantenerse activa para seguir espiando el dispositivo, y acceso a las notificaciones. Esta última, recibe las alertas de WhatsApp, marca mensajes como leídos e incluso envía respuestas que le son enviadas desde un servidor.
Este acceso a WhatsApp es precisamente uno de los más preocupantes porque le permite propagar enlaces con campañas de phishing en los que pueden caer los usuarios con mayor facilidad porque el link fue enviado por una persona de “confianza”. El reporte asegura que la aplicación no está disponible en iOS por lo que no considera que hay víctimas entre los usuarios de iPhone.
Para leer otras noticias sobre malware, visita este enlace.
Por ahora, FlixOnline se instaló más de 500 veces en los dos meses que estuvo activa en la tienda de aplicaciones, pero pueden existir otras usando el mismo método para robar información. El equipo de Google fue notificado sobre la aplicación y está ya no se encuentra disponible para su descarga en la Play Store.
Imagen: Checkpoint y archivo ENTER.CO.