Check Point, la compañía de tecnología israelí, alertó a los usuarios de Android que hay un malware en la Google Play Store que se hace pasar por la aplicación de Netflix y roba los datos personales de tu cuenta de WhatsApp.
Este virus, llamado FlixOnline, suplanta a la aplicación de streaming estadounidense prometiendo a los usuarios ‘entretenimiento ilimitado’ desde cualquier parte del mundo.
Sin embargo, esta app maliciosa se propaga a través de los mensajes de WhatsApp y está diseñada para responderlos de forma automática.
.@_CPResearch_ recently discovered a #malware on #GooglePlay hidden in a fake #mobile application that is capable of spreading itself via users’ #WhatsApp messages. Get the details and learn how to protect your #devices: https://t.co/lYpoehowRZ pic.twitter.com/5W5RaTyEO6
— Check Point Software (@CheckPointSW) April 7, 2021
A través de un comunicado, Check Point informó que esta aplicación monitorea las notificaciones de WhatsApp y envía mensajes con enlaces falsos para robar tu información personal y que ésta sea distribuida por terceras personas.
“Al responder a los mensajes entrantes de WhatsApp con una carga útil de un servidor de comando y control, este método podría permitir a un pirata informático distribuir ataques de phishing, propagar más malware o difundir información falsa para robar credencial y datos de la cuenta de WhatsApp de los usuarios”, se añadió en el comunicado de Check Point.
En un periodo de 2 meses, la aplicación fue descargada 500 veces | Foto: CheckPoint
¿Cómo funciona el malware?
Asimismo, a través de su sitio oficial, Check Point indicó los tres puntos que solicita la aplicación para propagar el virus en tu dispositivo Android:
- Superposición: Habilitar esta opción permite a la app crear nuevas ventanas sobre otras aplicaciones. Esto con la finalidad de crear un recuadro donde te pedirán ‘iniciar sesión’ para otras aplicaciones
- Ignorar optimización de la batería: Esta opción evita que el virus se apague tras la optimización de la batería
- Notificaciones: Este permiso proporciona acceso a todas las notificaciones entrantes y las opciones de ‘destacar’ y ‘responder’ mensajes
De igual manera, la empresa israelí notificó a Google para dar de baja la aplicación. En un periodo de dos meses, la app fue descargada 500 veces.