Esta app promete Netflix gratis pero roba los datos de WhatsApp
Una aplicación de Android prometía el uso de Netflix Premium totalmente gratis, pero se valía de nuestras notificaciones para robar nuestras cuentas de WhatsApp y datos bancarios.
8 abril, 2021 09:28Noticias relacionadas
Si algo es demasiado bueno para ser verdad, probablemente no sea lo mejor. Es una lección antigua que bien podemos aplicar al mundo de la tecnología y es habitual encontrarnos en España con estafas de todo tipo que rezan, por ejemplo, que obtendremos Netflix gratis sin pagar nada.
La firma de seguridad Check Point Research ha descubierto una amenaza en la tienda de Google, la Google Play Store que estaba recibiendo cierto reconocimiento en redes sociales como WhatsApp. Esta aplicación maliciosa tenía como principal reclamo la promesa de ofrecer Netflix gratis.
Este malware permitía a los atacantes propagar ataques de phishing, robar datos de inicio de sesión y por supuesto datos de cuentas de WhatsApp. Y aunque ha sido eliminada de la tienda de Google, debemos ser cuidadosos si nos encontramos con ella.
¿Netflix gratis? No
La aplicación, llamada FlixOnline, era un servicio falso que supuestamente permitía a los usuarios ver contenido de Netflix completamente gratis sin ninguna limitación. La aplicación por supuesto era falsa, y estaba diseñada para monitorizar nuestro teléfono, en especial las notificaciones de WhatsApp.
¿Para qué? Para propagarse todavía más por WhatsApp. Cuando recibimos una notificación, la aplicación manda un mensaje automático como respuesta que era básicamente spam de la aplicación, anunciando que si descargábamos la app tendríamos 2 meses de Netflix Premium gratis por la cuarentena.
Gracias a esta aplicación falsa y a este método, los ciberdelincuentes podían entre otras cosas propagar este software malicioso así como robar datos bancarios, credenciales de inicio de sesión o difundir información falsa por WhatsApp. Todo ello accediendo a nuestras conversaciones privadas.
La aplicación, que fue descargada al menos 500 veces según Check Point Research, era un potencial peligro porque también alimentaba el robo de cuentas de WhatsApp. Tan solo tenía que instalarse; esta aplicación pedía permisos para superponerse a otras aplicaciones así como leer todas nuestras notificaciones. Algo que debíamos hacer si queríamos acceder al uso de la app.
Con la superposición, la aplicación podía crear nuevas ventanas encima de otras aplicaciones, pidiendo ventanas de inicio de sesión falsa para robar credenciales. Con las notificaciones podía realizar las respuestas automáticas y por si fuera poco podía ignorar las optimizaciones de batería de nuestro smartphone, permitiéndole estar activo todo el rato.
Afortunadamente, Google ya ha sido puesta al tan to de este suceso por parte de la firma de ciberseguridad y la aplicación ya no se encuentra disponible en la Google Play Store. Es importante recalcar que esto no significa que nos libremos de ella; debemos tener cuidado con los archivos .apk de Internet, que sirven para instalar aplicaciones de forma externa a la tienda de Google en teléfonos Android.