Google elimina FlixOnline de Play Store por ser malware
Se ha descubierto un nuevo malware en Google Play que podría propagarse a través de los mensajes de WhatsApp. Una vez que el malware "wormable" obtuvo los permisos requeridos, podría leer las notificaciones entrantes de WhatsApp en su dispositivo y responderlas automáticamente con contenido malicioso.
El malware "Wormable" vino incluido con FlixOnline
Check Point Research descubrió el malware "desparasitante" en Google Play escondido en una aplicación falsa llamada FlixOnline. La aplicación prometía una suscripción gratuita de dos meses a Netflix y afirmaba que permitía ver contenido de Netflix de todo el mundo.
Sin embargo, una vez instalada, la aplicación le pedirá permisos para superponer contenido sobre otras aplicaciones y leer todas las notificaciones entrantes en su dispositivo. El primer permiso le otorga al malware la capacidad de leer su información personal y confidencial, mientras que el segundo le permite todas sus notificaciones entrantes, incluidas las de WhatsApp.
Para asegurarse de que el sistema operativo no lo apague por un consumo excesivo de batería, el malware también solicita el permiso "Ignorar optimización de batería". Con todos los permisos en su lugar, el malware puede robar en secreto los datos de su conversación de WhatsApp.
El malware se propaga aún más enviando mensajes falsos de WhatsApp
El malware se propaga aún más respondiendo a los mensajes entrantes de WhatsApp con contenido malicioso disfrazado como una suscripción gratuita a Netflix: "2 meses de Netflix Premium gratis sin costo Por MOTIVO DE CUARENTENA (CORONA VIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier lugar del mundo durante 60 días. Consíguelo ahora AQUÍ ".
Al hacer clic en el enlace, el destinatario del mensaje sería enviado a un sitio web falso de Netflix, donde se le pedirá que ingrese los detalles de su tarjeta de crédito y sus credenciales de inicio de sesión. Sin embargo, dado que un servidor de comando y control controla el mensaje que se envía, podría apuntar a diferentes sitios web de phishing o cargas útiles de malware.
Puede seguir nuestra guía sobre cómo eliminar un virus de su dispositivo Android sin un restablecimiento de fábrica.
Google ya eliminó la aplicación de Play Store
Check Point Research dice que la aplicación falsa FlixOnline se descargó aproximadamente 500 veces de Play Store, pero Google la eliminó rápidamente una vez que se le informó al respecto.
Los servicios de transmisión han experimentado un aumento en su base de usuarios debido a la pandemia en curso. Los actores de amenazas están capitalizando esta tendencia, como lo demuestra la aplicación falsa FlixOnline, que intentó atraer a los usuarios ofreciéndoles una suscripción gratuita a Netflix durante dos meses.
Recientemente también se descubrió un malware de Android System Update más peligroso. Puede robar todos los datos almacenados en su dispositivo, incluidas sus fotos, mensajes, historial del navegador y más. Sin embargo, a diferencia de FlixOnline, no llegó a Google Play Store.