MENÚ
MALDITO BULO

Cuidado con FlixOnline: la aplicación maliciosa que suplanta a Netflix y pretende acceder a tu contenido de WhatsApp y obtener tus contraseñas

Publicado lunes, 12 abril 2021
Comparte
Categorías
Consumo
Recursos utilizados
Expertos

Tanto la compañía de ciberseguridad, Check Point Research, como la Policía Nacional, han alertado en los últimos días de la amenaza de una aplicación maliciosa para móviles Android, oculta en Google Play y que suplanta a la plataforma de contenido audiovisual, Netflix. Esto implica que si el usuario se ha descargado la aplicación y le ha otorgado permisos, esta puede responder a los mensajes entrantes que recibimos por WhatsApp, entre otras acciones. Como decimos, no la descargues: se trata de un nuevo caso de phishing. Además, aunque ya ha sido retirada de la tienda de Google, el mensaje con el link de descarga sigue circulando por WhatsApp.

La aplicación se encontraba en Google Play y se ha propagado a través de WhatsApp

El equipo de investigación de Check Point Research ha descubierto que la aplicación maliciosa FlixOnline, la cual ya ha sido eliminada, se encontraba disponible en Google Play, entre el resto de aplicaciones. De acuerdo con la compañía de ciberseguridad, se trata de un servicio falso que asegura que los usuarios que se la descarguen podrán ver contenido de Netflix en todo el mundo y ya ha sido descargada más de 500 veces.

Pero ojo: es una estafa. El único propósito de esta app es “monitorear las notificaciones de WhatsApp del usuario y enviar respuestas automáticas a los mensajes entrantes, utilizando el contenido que recibe de un servidor de comando y control remoto (C&C)".

Este es el mensaje que, según la compañía de ciberseguridad, se envía a través de WhatsApp:

Mensaje de whatsapp que se envía desde dispositivos infectados:
2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ  https: // bit [.] Ly / 3bDmzUw

La posibilidad de que la aplicación pueda responder a mensajes por sí misma, implica que la propagación de esta aplicación maliciosa entre los usuarios sea mayor. Por tanto, aunque haya sido retirada de Google Play, los mensajes con el link de descarga pueden seguir circulando por WhatsApp y puedes recibirlos de alguno de tus contactos que se hayan infectado con este malware.

Según Check Point Research, la instalación en un dispositivo de esta aplicación puede dar lugar a actividades maliciosas como: difundir más malware a través de enlaces maliciosos, robar datos de las cuentas de WhatsApp de los usuarios, enviar mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios o extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.

Permisos que pide la aplicación

Además, también alertan de que puede acceder a tus contraseñas de otras aplicaciones. Una vez que le damos a la app el permiso de “superposición”, puede crear falsas pantallas en las que pide tus credenciales.

La Policía Nacional también ha lanzado una alerta sobre esta aplicación maliciosa

En su perfil de Twitter, la Policía Nacional ha alertado de la presencia de esta aplicación maliciosa que se hace pasar por Netflix para “conseguir acceso ilícito a tu WhatsApp”.

¿Qué podemos hacer si hemos instalado la aplicación?

Desde Check Point Research recomiendan eliminar la aplicación del dispositivo, en caso de que se haya descargado, y actualizar contraseñas, ya que el malware puede haber tenido acceso a ellas.

Además, en estos casos, la Oficina de Seguridad del Internauta (OSI) recomienda pasar un antivirus actualizado.

Por último, si has descargado esta aplicación o has tenido cualquier otro problema de ciberseguridad, puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

En Maldita.es ya os hemos alertado de la presencia de SMS que también tienen como fin instalar un malware y acceder a tus datos: como es el caso de los que suplantan a empresas de paquetería como FedEx o MRW.

Si crees que has sido víctima de una estafa similar y quieres contarnos tu caso, puedes escribirnos a [email protected]

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.