Seguridad

¿Dos meses de Netflix gratis por la pandemia? NO, es un malware

HONG KONG - 2018/11/22: In this photo illustration, the American global on-demand Internet streaming media provider Netflix logo is seen displayed on an Android mobile device with a figure of hacker in the background. (Photo Illustration by Miguel Candela/SOPA Images/LightRocket via Getty Images) (SOPA Images/LightRocket via Getty Images)
Por Kiko Perozo

Google eliminó del Play Store una aplicación que promovía “dos meses de Netflix gratis por la pandemia”: era un malware. Muchos cayeron y, quizás, instalaron la app en sus dispositivos Android.

PUBLICIDAD

Deben borrarla.

La app se llamaba FlixOnLine, y con la promesa de los dos meses gratis de Netflix engancharon a varias personas. En lugar de Netflix gratuito, la app generaba actividades maliciosas, luego que el usuario diera ciertos permisos.

Recomendados

El malware fue descubierto por Check Point Research.

Entre las actividades maliciosas, estaba la propagación a través de mensajes de WhatsApp, respondiendo automáticamente los mensajes entrantes en el dispositivo del usuario. El método podría haber permitido a los creadores del malware:

  1. La distribución de ataques de phishing,
  2. La difusión de información falsa.
  3. El robo de credenciales y datos de las cuentas de WhatsApp de las personas afectadas.

Así trabaja el malware del Netflix “gratis”

Cuando la aplicación se descargaba desde el PlayStore y se instalaba, el malware solicitaba permisos de Superposición, Optimización de batería (ignorar) y Notificación.

Explica Check Point Research cada una de las funciones:

Superposición: Permitía a la app crear nuevas ventanas en la parte superior de otras aplicaciones, con el objetivo de robar las credenciales de la víctima.

Netflix

Optimización de batería (ignorar): Impide que el malware sea apagado por la rutina de optimización de la batería del dispositivo.

Notificación: Al habilitarse el servicio de escucha de notificación, el malware tenía acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo.

Check Point Research advirtió a Google sobre la aplicación maliciosa. Tras una investigación de la compañía, eliminó la app del Play Store.

No obstante, FlixOnline había sido descargada, al menos, 500 veces.

Las recomendaciones contra este tipo de malware

“Los usuarios deben tener cuidado con los enlaces de descarga o archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería”, señala Check Point Research. “Incluso, cuando parecen provenir de contactos de confianza o grupos de mensajería”.

Recomienda el portal: “Si un usuario estaba infectado, debe quitar la aplicación de su dispositivo y cambiar sus contraseñas”.

No es la primera aplicación que engaña a Google, por lo que lo más importante es que los usuarios puedan prevenir. Si un software anuncia gratuidad sobre una compañía que es conocida por sus cobros, definitivamente es algo malicioso.

Ni por la pandemia, ni por alguna promoción extraordinaria, es difícil que Netflix regale dos meses de programación. Lo más recomendado siempre, siempre, es desconfiar de este tipo de anuncios.

Como bromeó un usuario en la página de Phone Arena: “Sí, parece legítimo. Me aseguraré de ingresar mi número de seguro social, nombre de soltera de mi madre y otra información personal para que pueda obtener no dos, sino TRES MESES gratis”.

Tags

Lo Último