Un nuevo malware Android se está propagando por WhatsApp

Un nuevo malware de Android ha sido descubierta por un grupo de investigadores de seguridad, aquí te contamos todos los detalles.

Posted by Por: Renzo Rodríguez 8 de abril de 2021
Malware
Malware

Comenzando el mes de abril se dio a conocer que una falsa aplicación de la App Store robó más de $1 millón en Bitcoins, esto trajo muchas críticas para Apple ya que según la firma de Tim Cook cuentan con los más altos estándares de seguridad. Ahora un malware de Android ha sido descubierto por investigadores de seguridad, malware que aparente ser una aplicación para ver contenido multimedia como series y películas de Netflix. 

Un malware de Android se escabulle en aplicación falsa

Un grupo de investigadores de seguridad que forman parte de Check Point Research han logrado encontrar un nuevo malware de Android que era instalado de la Play Store, la aplicación falsa tiene el nombre de Flix Online y cuenta con un logo muy parecido al de Netflix, esta aplicación supuestamente te mostraba el contenido del reconocido servicio, pero esto era simplemente una estrategia para llamar la atención de los usuarios.

Flix Online actualmente ya no se encuentra en la Play Store tras ser eliminada por Google, pero lamentablemente ha sido instalada aproximadamente por más de 500 personas, si bien es poco la aplicación está expandiéndose por los chats de WhatsApp de forma automática una vez que el usuario haya dado los permisos de notificaciones a la aplicación, una vez que los permisos han sido dados cualquier mensaje que reciba, el malware responde automáticamente con el siguiente mensaje:

«2 meses de Netflix Premium gratis debido al bloqueo de Coronavirus * Obtenga 2 meses de Netflix Premium gratis en todo el mundo durante 60 días. Haga clic AQUÍ https: // bit [.] Ly / 3bDmzUw»

Permiso de notificaciones
Permiso de notificaciones

Este malware tiene 3 objetivos principales, los cuales son:

  • La superposición permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. El malware generalmente lo solicita para crear una pantalla de «Inicio de sesión» falsa para otras aplicaciones, con el objetivo de robar las credenciales de la víctima.
  • Ignorar las optimizaciones de la batería evita que el malware se apague mediante la rutina de optimización de la batería del dispositivo, incluso después de que esté inactivo durante un período prolongado.
  • El permiso más destacado es el acceso a notificaciones, más específicamente, el servicio de escucha de notificaciones. Una vez habilitado, este permiso proporciona al malware acceso a todas las notificaciones relacionadas con los mensajes enviados al dispositivo y la capacidad de realizar automáticamente acciones designadas como «descartar» y «responder» a los mensajes recibidos en el dispositivo.

Finalmente si usted ha sido uno de los usuarios desafortunados en instalar la aplicación, lo único que deberá de hacer es eliminar completamente la aplicación Flix Online. 

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.

¡Compra con nuestros enlaces y apóyanos! 🌟🛒 Podemos Ganar Comisiones 💸

Etiquetas
Fuente: Checkpoint