La amenaza en cuestión, explicada por CheckPoint Research, se esconde en una aplicación publicada en una de las tiendas de apps de Android que se hacía pasar por otra app famosa para lograr llevar a cabo ataques de pishing o robar datos sensibles de las víctimas, señalan en el sitio especializado Andro4All.
"FlixOnline" es el nombre de la app que prometía acceder al contenido de Netflix de cualquier parte del mundo, pero terminó siendo una estafa.
La aplicación maliciosa fue publicada en Google Play y su descripción aseguraba que se trataba de una herramienta con la que poder acceder al contenido de Netflix de otros países. Al descargar e instalar la app, esta solicitaba a los usuarios una serie de permisos que daban a la aplicación la posibilidad de ejecutarse sobre otras apps, o acceder al contenido de las notificaciones.
Precisamente este último permiso era del que se aprovechaba la amenaza para intentar dañar a las víctimas. Y es que, al obtener control sobre las notificaciones, "FlixOnline" era capaz de monitorizar las notificaciones de WhatsApp y enviar respuestas automáticas a todos los contactos que enviaban un mensaje al usuario del dispositivo infectado.
Dichas respuestas contenían un texto en el que se indicaba la posibilidad de conseguir dos meses de Netflix gratis accediendo a un enlace. Este dirigía a una página web maliciosa, donde se procedía a intentar infectar los celulares de cada vez más personas.
Según los datos proporcionados por los investigadores, cerca de 500 personas habían descargado la app antes de que Google decidiera eliminarla de Google Play Store. Si bien no es un número demasiado elevado, dada la técnica utilizada por la app para propagarse, el número de usuarios afectados podría ser mucho mayor.
Por esa razón, si en tu teléfono aún está presente la aplicación "FlixOnline", será mejor que te deshagas de ella lo antes posible.|