Los investigadores de la firma Check Point han señalado un nuevo malware de Android que está falsificando a Netflix para proporcionar entretenimiento gratuito y realiza actividades maliciosas.. Si bien redirige a una página de phishing para robar credenciales y datos de tarjetas, también se encuentra que solicita permisos excesivos para husmear en los chats de WhatsApp y propagarse a través de ellos.
Software malicioso de Netflix para Android dirigido a WhatsApp
Como Netflix es una de las plataformas OTT populares en la actualidad, ahora se pregunta si los estafadores están apuntando a personas desprevenidas para atrapar su nombre. Como descubrió recientemente Check Point Research, una aplicación maliciosa llamada FlixOnline está atrayendo a los usuarios a una estafa basada en Netflix y husmeando en sus chats de WhatsApp.
como informaron, la campaña comienza cuando el usuario instala la aplicación disponible en Google Play Store. Después de lo cual, serán recibidos con el siguiente mensaje;
“2 Meses de Netflix Premium Gratis sin costo Por MOTIVO DE CUARENTENA (CORONA VIRUS)* Obtén 2 Meses de Netflix Premium Gratis en cualquier parte del mundo por 60 días. Consíguelo ahora AQUÍ https:// bit[.]ly/3bDmzUw.”
Seguir el enlace dado llevará a los usuarios a una página de phishing, donde les pedirán que completen algunos detalles y la información de la tarjeta de crédito para obtener la oferta. No es de extrañar que muchas plataformas pidan a los usuarios que envíen los datos de su tarjeta de pago antes de la prueba gratuita y les cobren automáticamente una vez que finalice el período gratuito.
Si bien las credenciales enviadas a la página de phishing se envían al C2 del pirata informático, a los usuarios víctimas se les solicitarán varios permisos del dispositivo para ayudar a que la aplicación funcione correctamente. Estos permiten que la aplicación se dibuje sobre otras aplicaciones, acceda a notificaciones, deshabilite la optimización de la batería, etc. Todo esto tiene como objetivo husmear en los chats de WhatsApp de la víctima.
Lea también: las mejores alternativas de Netflix
Si bien el dibujo sobre otras aplicaciones ayuda a observar los chats de WhatsApp, el acceso a las notificaciones permite que la aplicación maliciosa responda y comparta sus enlaces maliciosos para difundir aún más la campaña. Además, ignorar la optimización de la batería ayudará a que la aplicación maliciosa se ejecute sin matarla para ahorrar batería.
Google eliminó la aplicación maliciosa de Playstore después de ser informado, y se notificó a WhatsApp sobre la campaña. Los investigadores dijeron que hay alrededor de 500 usuarios víctimas de esta campaña en un lapso de dos meses antes de la detección.
