Check Point Research (CPR) ha descubierto un nuevo malware para Android que engaña a los usuarios con la promesa de brindarles un suscripción premium de Netflix gratis. El malware en cuestión es una aplicación llamada "Flix Online", que se hace pasar por una versión legítima del servicio de streaming. La realidad es que busca hacerse con los permisos del sistema necesarios para robar información sensible y tomar el control de WhatsApp.

La aplicación fraudulenta, que ofrecía "entretenimiento ilimitado global", fue retirada recientemente de la Play Store tras ser identificada como un malware para Android. No obstante, mientras estuvo disponible, fue descargada más de 500 veces. Pero esto no es todo. Según la firma de seguridad CPR, la amenaza podría volver a aparecer.

Netflix, por su parte, impulsado por la pandemia de coronavirus cerró el 2020 con más de 200 millones de suscriptores. Este elevado número de usuarios pagos parece ser de interés para estos y otros ciberdelincuentes que buscan nuevas víctimas para montar sus campañas maliciosas.

¿Cómo funciona el malware más reciente para Android?

Crédito: Check Point Research

Después de la instalación, el malware para Android, disfrazado de app de Netflix, solicita una serie de permisos que le ayudarán a lograr su cometido:

  • Permiso de superposición: puede "superponerse" sobre las ventanas de otras aplicaciones para robar credenciales de inicio de sesión y otra información sensible.
  • Capacidad para ignorar la optimización de batería: evita que Android pueda cerrar el malware cuando se active el ahorro de energía.
  • Acceso a la lectura y escritura de notificaciones: adquiere la capacidad de controlar las notificaciones, entre ellas la de los chats de WhatsApp.

Una vez que el malware para Android toma el control de WhatsApp, puede responder los mensajes entrantes con contenido que recibe de un servidor de comando y control remoto (C&C). Una de las respuestas identificada por Check Point dice lo siguiente:

“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS)* Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw".

Según recoge Zdnet, el enlace de "Consíguelo aquí" envía a las víctimas a un sitio web falso de Netflix. Allí se intenta engañar nuevamente a los usuarios para que ingresen los datos de una de sus tarjetas de crédito, con el objetivo de robar los mismos. Asimismo, como la página de destino puede ser modificada por los atacantes, los mensajes podrían dar lugar a otras campañas de fraude o cargas de nuevo malware para Android.

Tomado cartas en el asunto

Crédito: Check Point Research

Check Point ha informado a Google del malware para Android. Por su parte, el gigante de Mountain View ya ha eliminado la aplicación en cuestión de la Play Store. Asimismo, la firma de ciberseguridad también ha informado a Facebook, la desarrolladora de WhatsApp, donde de momento no se ha tomado ninguna medida, ya que, según precisan, no existen una vulnerabilidad en el servicio de mensajería.

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.