Post

FlixOnline

El malware disfrazado en la Play Store de Google


El equipo de investigación de Check Point Research (CPR) descubrió un nuevo malware en Android. Se trata de FlixOnline, una supuesta herramienta de Netflix que se alojaba en la Play Store de Google para atraer a posibles víctimas.

FlixOnline se presentaba como una app de acceso gratuito a la plataforma de streaming, provocando que muchas personas se interesaran en ella y terminaran cayendo en la trampa. De hecho, el software se descargó más de 500 veces durante el tiempo que estuvo disponible en la tienda de aplicaciones.

Una vez descargada e instalada en el dispositivo, FlixOnline superponía ventanas en las apps de las víctimas. Esto con la firme intención de robar credenciales, acceder a las notificaciones, incluso interceptar y responder mensajes.

En este caso, los ciberdelincuentes usaban el servicio de WhatsApp como medio para propagar el virus entre los contactos de las víctimas. Los hackers no solo interceptaban los mensajes, también respondían automáticamente. Por supuesto, sin que la víctima lo detectara.

“La técnica aquí es secuestrar la conexión a WhatsApp capturando notificaciones, junto con la capacidad de tomar acciones predefinidas, como ‘descartar’ o ‘responder’ a través del Administrador de notificaciones”, explicó Aviran Hazum, Gerente de Inteligencia Móvil en CPR.

Sin duda, esta situación es alarmante, puesto que así como FlixOnline logró colarse en Android, otras aplicaciones gestionadas por la ciberdelincuencia también pueden hacerlo. De hecho, hace poco informamos que un malware disfrazado de actualización de Android intenta acceder a este sistema operativo a través de una tienda de aplicaciones de terceros.

Lo cierto acá es que los ciberdelincuentes han sido muy astutos y lograron permanecer en Google Play por aproximadamente dos meses. Ante esta situación, la respuesta inmediata de Google fue eliminar la aplicación de su App Store.

Sin embargo, es más que seguro que seguirán apareciendo herramientas como FlixOnline bajo falsas promesas para engañar a los usuarios de Android y de otras plataformas. En este caso, la recomendación es estar alerta y tener sentido común a la hora de descargar una aplicación.

Cada cierto tiempo conocemos algún aviso de que se ha encontrado malware en determinadas aplicaciones de Android, como ya ocurrió a finales de enero, cuando un investigador de la empresa de seguridad informática ESET descubrió que un software malicioso se aprovechaba de las funciones de respuesta rápida de las apps de mensajería instantánea, en especial WhatsApp, enviando un enlace a una app móvil maliciosa.

Por aquel entonces, la amenaza llegaba a un usuario a través de un mensaje de otra persona cuyo dispositivo ya había sido infectado con anterioridad. En ese mensaje se le invitaba a la instalación de una app falsa de Huawei a través de la Google Play Store, solicitando permisos para el envío de diversas notificaciones.

De esta manera, se aprovechaba de la función de respuesta rápida de aplicaciones como WhatsApp para poder, incluso, enviar los mensajes aún cuando el teléfono móvil se encontrara bloqueado, ya que también solicitaba permisos para poder ejecutarse en segundo plano.

Fuente: TekCrispy / Muy Interesante

https://www.tekcrispy.com/2021/04/07/flixonline-malware-disfrazado-play-store-google/

https://www.muyinteresante.es/tecnologia/articulo/flixonline-la-app-maliciosa-que-se-hacia-pasar-por-netflix-en-android-141618498544


carabobo.net

carabobo.net

Tambien podes mirar

Tecnología

Software Libre

Tecnología

Deepfake o Ultrafalsos

Tecnología

Investigadores crean un elastómetro

Tecnología

Medicina personalizada: