Una vez más, una aplicación de malware utiliza los mensajes de WhatsApp para su distribución. Lo nuevo en FlixOnline es que la aplicación estaba disponible en Play Store.
Otra aplicación de malware usa el mensajero Whatsapp para propagarse. Los investigadores de seguridad de Punto de control descubrió un código malicioso en la aplicación FlixOnline que responde automáticamente a los mensajes de WhatsApp. Un comportamiento similar solo se notó en enero con una aplicación falsa de Huawei.
A diferencia del último caso, FlixOnline estaba disponible en Google Play Store. Google solo eliminó la aplicación después de recibir información de Check Point. Se había descargado unas 500 veces durante un período de dos meses. La aplicación prometía acceso gratuito al contenido de Netflix de todo el mundo.
Después de la instalación, la aplicación requirió varios permisos aparentemente inofensivos que permiten al malware realizar funciones cruciales:
- Mostrar contenido sobre otras aplicaciones: esto permite que el malware cree pantallas de inicio de sesión falsas para acceder a los datos y contraseñas de los usuarios.
- Ignorar optimizaciones de batería: esto permite que la aplicación permanezca activa en segundo plano y no se apague desde el modo de ahorro de energía.
- Acceso a notificaciones: esto permite al malware monitorear las notificaciones entrantes de las aplicaciones y, si es necesario, eliminarlas y enviar respuestas automáticas, por ejemplo, en las aplicaciones de mensajería.
En lugar de otorgar acceso gratuito al contenido de Netflix, el malware inicialmente ocultó su ícono para que no fuera tan fácil de encontrar más adelante. Luego, las autorizaciones se utilizaron, entre otras cosas, para reconocer las notificaciones entrantes de Whatsapp. Luego se les enviaron respuestas automáticas que contenían el enlace a la aplicación de malware y, como señuelo, la promesa de acceso gratuito a Netflix.
Cómo protegerse
La aplicación ahora descubierta aparentemente tenía una distribución relativamente baja. Sin embargo, la similitud con el procedimiento del malware descubierto en enero nos hace ser conscientes de que podrían aparecer con mayor frecuencia vectores de ataque similares.
En consecuencia, los usuarios siempre deben tener cuidado cuando reciben un enlace en WhatsApp u otros mensajeros y, como precaución, preguntar al remitente de qué se trata. También es importante prestar atención a las reseñas y testimonios al instalar aplicaciones, incluidas las de Google Play Store, y cuestionar los permisos solicitados de las aplicaciones.
Si sospecha que tiene malware en su teléfono inteligente, por supuesto, debe eliminarlo del dispositivo lo más rápido posible, si es necesario, restableciéndolo a la configuración de fábrica.
Source: RSS-Feed: connect – Alle by www.connect.de.
*The article has been translated based on the content of RSS-Feed: connect – Alle by www.connect.de. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
