Tanto la compañía de ciberseguridad, Check Point Research, como la Policía Nacional, han alertado en los últimos días de la amenaza de una aplicación maliciosa para móviles Android, oculta en Google Play y que suplanta a la plataforma de contenido audiovisual, Netflix. Esto implica que si el usuario se ha descargado la aplicación y le ha otorgado permisos, esta puede responder a los mensajes entrantes que recibimos por WhatsApp, entre otras acciones. Como decimos, no la descargues: se trata de un nuevo caso de phishing. Además, aunque ya ha sido retirada de la tienda de Google, el mensaje con el link de descarga sigue circulando por WhatsApp.
La aplicación se encontraba en Google Play y se ha propagado a través de WhatsApp
El equipo de investigación de Check Point Research ha descubierto que la aplicación maliciosa FlixOnline, la cual ya ha sido eliminada, se encontraba disponible en Google Play, entre el resto de aplicaciones. De acuerdo con la compañía de ciberseguridad, se trata de un servicio falso que asegura que los usuarios que se la descarguen podrán ver contenido de Netflix en todo el mundo y ya ha sido descargada más de 500 veces.
Pero ojo: es una estafa. El único propósito de esta app es “monitorear las notificaciones de WhatsApp del usuario y enviar respuestas automáticas a los mensajes entrantes, utilizando el contenido que recibe de un servidor de comando y control remoto (C&C)".
Este es el mensaje que, según la compañía de ciberseguridad, se envía a través de WhatsApp:
La posibilidad de que la aplicación pueda responder a mensajes por sí misma, implica que la propagación de esta aplicación maliciosa entre los usuarios sea mayor. Por tanto, aunque haya sido retirada de Google Play, los mensajes con el link de descarga pueden seguir circulando por WhatsApp y puedes recibirlos de alguno de tus contactos que se hayan infectado con este malware.
Según Check Point Research, la instalación en un dispositivo de esta aplicación puede dar lugar a actividades maliciosas como: difundir más malware a través de enlaces maliciosos, robar datos de las cuentas de WhatsApp de los usuarios, enviar mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios o extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.
Además, también alertan de que puede acceder a tus contraseñas de otras aplicaciones. Una vez que le damos a la app el permiso de “superposición”, puede crear falsas pantallas en las que pide tus credenciales.
La Policía Nacional también ha lanzado una alerta sobre esta aplicación maliciosa
En su perfil de Twitter, la Policía Nacional ha alertado de la presencia de esta aplicación maliciosa que se hace pasar por Netflix para “conseguir acceso ilícito a tu WhatsApp”.
⚠?¡ATENCIÓN!??♀️
— Policía Nacional (@policia) April 10, 2021
Nueva campaña de #phishing
Detectada una aplicación que se hace pasar por una plataforma de contenido #audiovisual para conseguir acceso ilícito a tu #WhatsApp
Más información ?
https://t.co/zTmcxY9ONu#Nopiques ❌#BuenasNoches pic.twitter.com/nOzK9VtY3K
¿Qué podemos hacer si hemos instalado la aplicación?
Desde Check Point Research recomiendan eliminar la aplicación del dispositivo, en caso de que se haya descargado, y actualizar contraseñas, ya que el malware puede haber tenido acceso a ellas.
Además, en estos casos, la Oficina de Seguridad del Internauta (OSI) recomienda pasar un antivirus actualizado.
Por último, si has descargado esta aplicación o has tenido cualquier otro problema de ciberseguridad, puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.
En Maldita.es ya os hemos alertado de la presencia de SMS que también tienen como fin instalar un malware y acceder a tus datos: como es el caso de los que suplantan a empresas de paquetería como FedEx o MRW.
Si crees que has sido víctima de una estafa similar y quieres contarnos tu caso, puedes escribirnos a [email protected].