Google eliminó del Play Store una aplicación que promovía “dos meses de Netflix gratis por la pandemia”: era un malware. Muchos cayeron y, quizás, instalaron la app en sus dispositivos Android.
Deben borrarla.
La app se llamaba FlixOnLine, y con la promesa de los dos meses gratis de Netflix engancharon a varias personas. En lugar de Netflix gratuito, la app generaba actividades maliciosas, luego que el usuario diera ciertos permisos.
El malware fue descubierto por Check Point Research.
Entre las actividades maliciosas, estaba la propagación a través de mensajes de WhatsApp, respondiendo automáticamente los mensajes entrantes en el dispositivo del usuario. El método podría haber permitido a los creadores del malware:
- La distribución de ataques de phishing,
- La difusión de información falsa.
- El robo de credenciales y datos de las cuentas de WhatsApp de las personas afectadas.
Así trabaja el malware del Netflix “gratis”
Cuando la aplicación se descargaba desde el PlayStore y se instalaba, el malware solicitaba permisos de Superposición, Optimización de batería (ignorar) y Notificación.
Explica Check Point Research cada una de las funciones:
Superposición: Permitía a la app crear nuevas ventanas en la parte superior de otras aplicaciones, con el objetivo de robar las credenciales de la víctima.
Optimización de batería (ignorar): Impide que el malware sea apagado por la rutina de optimización de la batería del dispositivo.
Notificación: Al habilitarse el servicio de escucha de notificación, el malware tenía acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo.
Check Point Research advirtió a Google sobre la aplicación maliciosa. Tras una investigación de la compañía, eliminó la app del Play Store.
No obstante, FlixOnline había sido descargada, al menos, 500 veces.
Las recomendaciones contra este tipo de malware
“Los usuarios deben tener cuidado con los enlaces de descarga o archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería”, señala Check Point Research. “Incluso, cuando parecen provenir de contactos de confianza o grupos de mensajería”.
Recomienda el portal: “Si un usuario estaba infectado, debe quitar la aplicación de su dispositivo y cambiar sus contraseñas”.
No es la primera aplicación que engaña a Google, por lo que lo más importante es que los usuarios puedan prevenir. Si un software anuncia gratuidad sobre una compañía que es conocida por sus cobros, definitivamente es algo malicioso.
Ni por la pandemia, ni por alguna promoción extraordinaria, es difícil que Netflix regale dos meses de programación. Lo más recomendado siempre, siempre, es desconfiar de este tipo de anuncios.
Como bromeó un usuario en la página de Phone Arena: “Sí, parece legítimo. Me aseguraré de ingresar mi número de seguro social, nombre de soltera de mi madre y otra información personal para que pueda obtener no dos, sino TRES MESES gratis”.
