«Consigue 2 Meses de Netflix Premium gratis«. Así empieza un mensaje de WhatsApp que viene desde un contacto y acaba con una aplicación instalada haciéndose pasar por Netflix y tomando el control de tus datos.
El malware siempre acecha en alguna de sus variantes y la última aplicación maliciosa que ha afectado a los usuarios de smartphones Android se llama FlixOnline, haciéndose pasar por un clon de Netflix, el servicio de contenidos en streaming y a la carta.
La firma de seguridad Check Point Research ha alertado de esta aplicación, que aprovechaba el abuso de permisos para propagarse masivamente a través de mensajes de WhatsApp prometiendo acceso gratuito a todo el catálogo de series y películas de Netflix.
FlixOnline, el falso Netflix que propaga malware
Los mensajes se propagaban por WhatsApp con este estilo:
- «Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ + LINK».
- «2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días.»
La aplicación FlixOnline, ya retirada de Google Play, aprovechaba para obtener acceso a permisos del dispositivo para superponerse a otras aplicaciones y robar datos como información de inicio de sesión, podía ignorar los modos de ahorro de batería para evitar que el sistema cerrase la aplicación en segundo plano y accedía a la lectura y escritura de las notificaciones de aplicaciones.
Así, la aplicación podía responder automáticamente los mensajes recibidos por WhatsApp y seguir con la cadena de propagación del malware.
Al seguir los enlaces, los usuarios llegaban nuevamente a webs que se hacían pasar por Netflix imitando su diseño e invitando al registro para introducir datos sensibles y métodos de pago.
Por alguna razón, FlixOnline ha llegado a permanecer 2 meses disponible para descarga desde Google Play hasta que los investigadores de Check Point Research la han detectado e informado a Google para su eliminación de la tienda oficial. Pese a todo, ha sido descargada cientos de veces durante estas semanas e indican que no sería raro que este método se replicase con otros servicios.
Por supuesto, el mejor arma contra este tipo de ataques es el sentido común, y jamás debemos fiarnos de mensajes de ese estilo, sospechosos y con enlaces ocultos, y mucho menos introducir nuestros datos sin tener claro qué estamos haciendo, por mucho que sean mensajes que vengan de contactos de confianza.