Descubren una app para Android que prometía Netflix gratis pero no era más que malware

Descubren una app para Android que prometía Netflix gratis pero no era más que malware


Foto: OLIVIER DOULIERY/AFP (Getty Images)

Las llamadas aplicaciones piratas han existido durante años, y probablemente han ganado popularidad desde que el covid-19 nos puso a todos indefinidamente en el sofá, teléfono en mano, esperando una razón (que nunca llega) para dejar de ver series o películas.

Bueno, no todas las aplicaciones piratas tienen en cuenta tus intereses de visualización de contenido. Permíteme darte un ejemplo: se llama “FlixOnline”. Hasta hace poco, esta aplicación se encontraba en la Play Store de Google, y le prometía a los usuarios la oportunidad de obtener acceso móvil gratuito a Netflix desde cualquier parte del mundo, incluso si no tenían una cuenta. Suena demasiado bueno para ser verdad, ¿cierto?

Sí, exactamente.

FlixOnline, descubierto por la firma de seguridad Check Point Research, nunca permite que los usuarios se den una maratón de Breaking Bad ni nada similar. En cambio, dicen los investigadores, introduce un gusano autorreplicante en tus dispositivos, similares a los que los hackers maliciosos y cibercriminales podrían utilizarlos en operaciones de phishing y robo de datos.

Según los investigadores, el malware de Flix se introduce en un teléfono al abusar de sus permisos y luego usa las conversaciones de WhatsApp de la víctima para propagarse. Tan pronto como lo descargues, Flix solicita acceso a una variedad de controles de su dispositivo. Luego secuestra tu WhatsApp y lo usa para enviar mensajes de spam a las personas que le envían mensajes. Por ejemplo, si tu amigo te envía, “Oye amigo, cómo estás”, Flix te responderá automáticamente en secreto, enviándole un anuncio muy sutil de sus servicios falsos:

“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS) * VIRUS)* Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ [enlace malicioso]”.

Si tu amigo, confundido y desconcertado por el hecho de que su amigo de muchos años se ha transformado, de la noche a la mañana, en un cómplice robótico de Netflix, hace clic en el enlace provisto, se le dirige a un sitio web donde puede descargar el app, y el malware se replica de nuevo. Los investigadores dicen que el sitio podría servir fácilmente como una forma para que los hackers maliciosos roben la información personal de una víctima. Es difícil imaginar que la mayoría de las personas sean, digamos, lo suficientemente crédulos como para seguir ese último paso, pero, de nuevo, “123456″ sigue siendo una contraseña popular.

Esto es básicamente una lección moral sobre los males de la piratería, empaquetada en una aplicación muy, muy estúpida. Una aplicación que literalmente no hace nada mas que secuestrar sus conversaciones con amigos y seres queridos para volver a generar su propia existencia tonta e inútil.

Por supuesto, el acceso proporcionado por una aplicación como esta significa que un atacante podría abusar de ella para hacer más que enviar mensajes molestos (como robar tu información privada y, de este modo, posiblemente atraparte en un plan de extorsión). Además, si los mensajes que se envían a los contactos de una víctima se modificaran a algo que no sea un anuncio pirateado de Netflix, o se agregaran enlaces maliciosos adicionales a los mensajes de WhatsApp secuestrados, podría ser un problema aún más grave. Por lo tanto, no es solo una aplicación molesta, sino que también es potencialmente muy peligrosa.

Quizás lo peor de todo esto es que Flix estuvo en la Play Store durante aproximadamente dos meses, comprometiendo alrededor de 500 dispositivos, según Check Point (la aplicación ha sido eliminada desde entonces). Es otro gran ejemplo de cómo Google no siempre ha hecho un buen trabajo cuando se trata de eliminar las aplicaciones maliciosas que se distribuyen en su plataforma.

“El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta”, dijo Aviran Hazum, gerente de inteligencia móvil en Check Point. El experto añadió que, si bien esta campaña de malware específica se detuvo, el mismo malware podría implementarse nuevamente a través de una aplicación falsa diferente. Así que tengan cuidado, amigos piratas. Recuerden: no existe el contenido gratuito.

 

[es.gizmodo.com]