Una aplicación de Android llamada FlixOnline utilizó la promesa de contenido gratuito global de Netflix para difundir malware a otras personas a través del WhatsApp de un teléfono.
Una nueva forma de malware ha infectado Android teléfonos inteligentes bajo la apariencia de una aplicación que ofrece contenido gratuito de Netflix. La aplicación, llamada FlixOnline, accede a los mensajes de WhatsApp de un teléfono inteligente y utiliza respuestas automáticas para propagarse a otros usuarios. Aunque desde entonces se ha retirado de Play Store, la existencia de la aplicación ha demostrado cómo el malware puede atraer a los usuarios mediante falsas promesas.
El malware ha sido una amenaza para los teléfonos inteligentes desde que fue posible instalar aplicaciones en ellos. Las partes maliciosas han encontrado diferentes formas de enviar malware discreto a Play Store. Recientemente, una forma tenaz de malware llamado Joker siguió resurgiendo en diferentes formas, incluso cuando los investigadores de ciberseguridad ya lo habían detectado varias veces. Joker obligó a los usuarios a suscripciones no deseadas a sus espaldas. Naturalmente, otros tipos de malware pueden afectar a los teléfonos inteligentes de manera diferente, como es el caso de FlixOnline.
Como se informó por Investigación de Check Point , FlixOnline había estado circulando en Play Store durante unos dos meses y se había descargado unas 500 veces. La aplicación anuncia el acceso a contenido de Netflix de todo el mundo, una premisa que resulta especialmente tentadora para los usuarios de países donde Netflix tiene un catálogo de contenido más limitado. Una vez instalado, muestra una pantalla de inicio de sesión falsa diseñada para robar las credenciales de inicio de sesión de un usuario y también puede monitorear las notificaciones de un teléfono. Además de monitorear un teléfono inteligente de forma remota, FlixOnline puede acceder al WhatsApp de un teléfono y enviar enlaces maliciosos a sus contactos. Una vez que el malware detecta que un contacto ha enviado un mensaje, envía una respuesta automática prometiendo dos meses de Netflix gratis para cualquiera que haga clic en el enlace, lo que lo propaga aún más.
La aplicación FlixOnline atrajo a los usuarios con contenido gratuito
Una gran cantidad de malware se basa en la promesa de contenido gratuito o características inauditas. A medida que más servicios limitan su contenido a modelos de suscripción premium, los usuarios intentan encontrar formas de disfrutar el contenido de forma gratuita o a un precio reducido. Sin embargo, comprar una suscripción sigue siendo la forma más segura de acceder a películas y programas. A menos que los ofrezca directamente una plataforma, los usuarios deben evitar la tentación de los productos gratuitos, especialmente en línea. Tales promesas casi siempre conducen a amenazas de seguridad como esquemas de phishing o malware.
Además de a través de las tiendas en línea, el malware también se puede propagar a través de dispositivos. El año pasado, un teléfono inteligente llamado 'Obama Phone' trató de atraer clientes con su precio asequible para usuarios de bajos ingresos. Sin embargo, los investigadores pronto descubrieron que el teléfono contenía malware e instalaba aplicaciones adicionales sin el permiso del usuario. Siempre se debe usar la discreción y el cuidado cuando se enfrenta a productos que prometen algo que suena demasiado bueno para ser verdad.
Fuente: Investigación de Check Point