Estás leyendo la publicación: Google elimina FlixOnline de Play Store por ser malware
Se ha descubierto un nuevo malware en Google Play que podría propagarse aún más a través de los mensajes de WhatsApp. Una vez que el malware “gusano” obtuvo los permisos necesarios, podría leer las notificaciones entrantes de WhatsApp en su dispositivo y responderlas automáticamente con contenido malicioso.
El malware “Wormable” vino incluido con FlixOnline
Check Point Research descubrió el malware “gusano” en Google Play oculto en una aplicación falsa llamada FlixOnline. La aplicación prometía una suscripción gratuita de dos meses a Netflix y afirmaba permitir ver contenido de Netflix de todo el mundo.
Sin embargo, una vez instalada, la aplicación le pedirá permisos para superponer contenido sobre otras aplicaciones y leer todas las notificaciones entrantes en su dispositivo. El primer permiso le otorga al malware la capacidad de leer su información personal y confidencial, mientras que el segundo le permite todas sus notificaciones entrantes, incluidas las de WhatsApp.
Para asegurarse de que el sistema operativo no lo apague por un consumo excesivo de batería, el malware también solicita el permiso “Ignorar la optimización de la batería”. Con todos los permisos establecidos, el malware puede robar en secreto sus datos de conversación de WhatsApp.
Relacionado: Cómo eliminar un virus de su teléfono Android sin un restablecimiento de fábrica
El malware se propaga aún más mediante el envío de mensajes falsos de WhatsApp
El malware se propaga aún más respondiendo a los mensajes entrantes de WhatsApp con contenido malicioso disfrazado de una suscripción gratuita a Netflix: “2 meses de Netflix Premium gratis sin costo por RAZÓN DE CUARENTENA (CORONA VIRUS)* Obtenga 2 meses de Netflix Premium gratis en cualquier lugar del mundo durante 60 días. Consíguelo ahora AQUÍ”.
Al hacer clic en el enlace, el destinatario del mensaje sería enviado a un sitio web falso de Netflix, donde se le pedirá que ingrese los detalles de su tarjeta de crédito y sus credenciales de inicio de sesión. Sin embargo, dado que un servidor de comando y control controla el mensaje que se entrega, podría apuntar a diferentes sitios web de phishing o cargas útiles de malware.
Puede seguir nuestra guía sobre cómo eliminar un virus de su dispositivo Android sin restablecer los valores de fábrica.
Google ya eliminó la aplicación de Play Store
Check Point Research dice que la aplicación falsa de FlixOnline se descargó aproximadamente 500 veces desde Play Store, pero Google la eliminó rápidamente una vez que se le informó al respecto.
Los servicios de transmisión han visto un aumento en su base de usuarios debido a la pandemia en curso. Los actores de amenazas están aprovechando esta tendencia, como lo demuestra la aplicación falsa FlixOnline, que intentó atraer a los usuarios ofreciéndoles una suscripción gratuita a Netflix durante dos meses.
Recientemente también se descubrió un malware de actualización del sistema de Android más peligroso. Puede robar todos los datos almacenados en su dispositivo, incluidas sus fotos, mensajes, historial del navegador y más. Sin embargo, a diferencia de FlixOnline, no llegó a Google Play Store.
