Google eliminó esta aplicación de Android de Play Store; aún necesitas borrarlo de tu teléfono

Netflix es una de las aplicaciones más populares en todo el mundo con 203,7 millones de suscriptores globales a principios de este año. Los suscriptores pueden elegir entre una gran selección de películas, programas de televisión y documentales para transmitir en sus dispositivos. Si es un veterano, es posible que recuerde cuándo recibió sus nuevos discos de Netflix por correo y los devolvió de la misma manera.

Esta aplicación propaga malware a través de sus mensajes de WhatsApp.

El nombre de esta aplicación maliciosa es FlixOnLine y la promesa de Netflix gratuito se utilizó para atraer a los usuarios de Android a instalarla en sus teléfonos. El objetivo era que la gente instalara FlixOnLine. Google eliminó hoy la aplicación de Play Store, pero no antes de que varios usuarios de Android la hubieran instalado.

El «anuncio» que promocionaba la aplicación maliciosa decía: «2 meses de Netflix Premium gratis sin costo por MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consígalo ahora AQUÍ https ://poco[.]ly / 3bDmzUw «. En lugar de Netflix gratuito, aquellos que instalaron la aplicación terminaron lidiando con algunas actividades maliciosas una vez que el usuario otorgó ciertos permisos.

Cuando se envía la solicitud de permiso FlixOnLine, contiene una letra pequeña que es posible que algunos nunca lean. La solicitud de permisos solicita su permiso para permitir que la aplicación lea todas sus notificaciones «, incluida la información personal, como los nombres de los contactos y el contenido de los mensajes que recibe. Si toca» aceptar «, no solo está buscando problemas, sino le está dando al atacante la capacidad de deshabilitar / habilitar la función No molestar en su teléfono.

Como señala Check Point Research, «el malware es capaz de responder automáticamente a los mensajes entrantes de WhatsApp de las víctimas con una carga útil recibida de un servidor de comando y control (C&C). Este método único podría haber permitido a los actores de amenazas distribuir ataques de phishing, propagar información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios, y más «.

Por ejemplo. Los malos actores detrás de FlixOnLine podrían propagar más malware desde enlaces maliciosos, recopilar datos de las cuentas de WhatsApp de los usuarios, enviar información falsa y maliciosa a la lista de contactos de WhatsApp de los usuarios y chantajear / extorsionar a las víctimas amenazando con enviar conversaciones de WhatsApp potencialmente explosivas a su lista de contactos. Si usa WhatsApp para negocios, el peligro de instalar FlixOnLine es evidente. Para ser honesto, esa amenaza también se aplica a las relaciones amistosas no comerciales que tiene con otras personas.

Según Check Point, la aplicación se instaló 500 veces durante un período de dos meses. A pesar de que Google ha eliminado FlixOnLine, si lo había instalado previamente en su teléfono y no lo eliminó, la aplicación aún puede causar estragos en su teléfono. Y si eres usuario de WhatsApp, te han infiltrado y tu información personal no está segura.

Lo mejor que puede hacer si tiene la aplicación, según Check Point Research, es desinstalar la aplicación de su teléfono Android y cambiar sus contraseñas. Este es un buen ejemplo de cuán inteligentes se han vuelto estos malos actores y cómo sus técnicas les permiten caminar junto al portero sin que los atrapen. Por gorila, nos referimos a Google Play Protect, que se supone que escanea todas las aplicaciones antes de que se instalen en su teléfono.

Aparentemente, algunas aplicaciones maliciosas pueden engañar a Google al parecer normales a medida que pasan por el escaneo. El malware que conduce a las actividades maliciosas se agrega más adelante.

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *