Utiliza la aplicación de mensajería para engañar a más usuarios y robar sus datos bancarios.

Investigadores de la firma de seguridad Check Point Research descubrieron una aplicación en la Play Store que robaba datos de usuarios de WhatsApp para realizar campañas de phishing y obtener datos sensibles de más víctimas como su correo electrónico, nombre y datos bancarios.

El reporte menciona que los usuarios que descargaron FlixOnline de la PlayStore y daban el permiso solicitado a la aplicación permitieron la instalación de un malware en su dispositivo que robó datos de su dispositivo, tomó control de WhatsApp y podía controlar otros aspectos del teléfono para evitar que se cerrara en segundo plano o con el ahorro de batería del equipo en funcionamiento.

La razón por la que el malware buscaba tomar el control de WhatsApp era para enviar mensajes a los contactos de la víctima con la intención de propagarse más rápido.

Los mensajes distribuidos por WhatsApp decían lo siguiente: “2 meses de Netflix Premium Gratis sin costo por RAZÓN DE CUARENTENA (VIRUS CORONA) (enlace web falsa). Obtén 2 meses de Netflix Premium Gratis en cualquier parte del mundo durante 60 días. Consiga ahora aquí (enlace a página web falsa)”.

Los enlaces mostraban una página web muy similar a la de Netflix para robar credenciales de inicio de sesión de las víctimas y otros datos personales.

Google eliminó la aplicación de la Play Store

Google eliminó la aplicación de la Play Store después de que Check Point Research reportó a la empresa el comportamiento malicioso de FlixOnline. Sin embargo, la firma de seguridad menciona que en el transcurso de 2 meses la app tuvo solo cerca de 500 descargas.

De lo que no se tiene registro es de la cantidad de mensajes de WhatsApp que se enviaron propagando el virus, y tampoco la cantidad de potenciales víctimas que cayeron en el engaño.

Esta no es la primera (y parece que no será la última) que una aplicación con malware se publica en la Play Store, firmas de seguridad mencionan que programas como Google Play Protect son efectivos para evitar que los desarrolladores publiquen aplicaciones maliciosas, sin embargo, aprovechan las actualizaciones futuras para instalar el código malicioso dentro de su app.

Secure-D mencionó que en 2020 el número de aplicaciones maliciosas para Android durante el primer trimestre de ese año fue de 29,000 aplicaciones, mientras que en el mismo periodo, pero de 2019 el total fue de 14,500.