Google elimina una aplicación falsa de "Netflix" que ha estado propagando malware a través de WhatsApp
Google ha eliminado una aplicación de Netflix falsa de Play Store que tenía como objetivo propagar malware respondiendo automáticamente a sus mensajes de WhatsApp.
Por Administrador 2 min de lectura👁 1.749 visualizaciones
A principios de este año, la firma de seguridad Check Point Research descubrió que una aplicación llamada
FlixOnline estaba asumiendo el aspecto de Netflix y prometía dos meses de suscripción gratuita a través de
mensajes de WhatsApp
Sin embargo, un enlace adjunto a estos mensajes lo redirigirá a un sitio para simplemente capturar sus datos, incluida su tarjeta de crédito.
Así es como funcionó el malware. Una vez que instaló la aplicación FlixOnline desde Play Store, solicitó principalmente tres tipos de permisos: superposición de pantalla, ignorar la optimización de la batería y notificación. Los investigadores de Check Point señalaron que el malware utiliza la superposición para crear inicios de sesión falsos y robar credenciales de usuario mediante la creación de ventanas falsas sobre las aplicaciones existentes.
La aplicación "escuchó" las notificaciones y respondió automáticamente a sus chats de WhatsApp con un mensaje que se veía así:
“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw ”.
El enlace, por supuesto, era una página de phishing para recopilar su información.
Aviran Hazum, Gerente de Inteligencia Móvil en Check Point Software, dijo que este es un método novedoso para propagar malware, y aunque esta aplicación se elimina de Play Store, podría regresar de otra forma:
La técnica del malware es nueva e innovadora, con el objetivo de secuestrar la cuenta de WhatsApp de los usuarios mediante la captura de notificaciones, junto con la capacidad de realizar acciones predefinidas, como "descartar" o "responder" a través del Administrador de notificaciones. El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta. Aunque detuvimos una campaña que usaba este malware, es posible que el malware regrese oculto en una aplicación diferente.
Agregó que este incidente también indica limitaciones de las protecciones integradas de Play Store y Google no pudo detectar malware en esta aplicación a través de sus herramientas automatizadas. En particular, WhatsApp no tiene ninguna vulnerabilidad que lo habilite.
Los atacantes que crean aplicaciones y sitios web que disfrazan Netflix no es una tendencia nueva. Fue una de las marcas más imitadas para ataques de phishing durante el primer trimestre de 2020.
La aplicación FlixOnline estuvo activa durante dos meses y tenía casi 500 instalaciones antes de que Google la eliminara el mes pasado.
Sin embargo, un enlace adjunto a estos mensajes lo redirigirá a un sitio para simplemente capturar sus datos, incluida su tarjeta de crédito.
Así es como funcionó el malware. Una vez que instaló la aplicación FlixOnline desde Play Store, solicitó principalmente tres tipos de permisos: superposición de pantalla, ignorar la optimización de la batería y notificación. Los investigadores de Check Point señalaron que el malware utiliza la superposición para crear inicios de sesión falsos y robar credenciales de usuario mediante la creación de ventanas falsas sobre las aplicaciones existentes.
La aplicación "escuchó" las notificaciones y respondió automáticamente a sus chats de WhatsApp con un mensaje que se veía así:
“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw ”.
El enlace, por supuesto, era una página de phishing para recopilar su información.
Aviran Hazum, Gerente de Inteligencia Móvil en Check Point Software, dijo que este es un método novedoso para propagar malware, y aunque esta aplicación se elimina de Play Store, podría regresar de otra forma:
La técnica del malware es nueva e innovadora, con el objetivo de secuestrar la cuenta de WhatsApp de los usuarios mediante la captura de notificaciones, junto con la capacidad de realizar acciones predefinidas, como "descartar" o "responder" a través del Administrador de notificaciones. El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta. Aunque detuvimos una campaña que usaba este malware, es posible que el malware regrese oculto en una aplicación diferente.
Agregó que este incidente también indica limitaciones de las protecciones integradas de Play Store y Google no pudo detectar malware en esta aplicación a través de sus herramientas automatizadas. En particular, WhatsApp no tiene ninguna vulnerabilidad que lo habilite.
Los atacantes que crean aplicaciones y sitios web que disfrazan Netflix no es una tendencia nueva. Fue una de las marcas más imitadas para ataques de phishing durante el primer trimestre de 2020.
La aplicación FlixOnline estuvo activa durante dos meses y tenía casi 500 instalaciones antes de que Google la eliminara el mes pasado.
Publicidad
Comentarios
Ingresá para comentar — leer es gratis, comentar también.
Todavía no hay comentarios. Sé el primero en opinar.
Notas relacionadas

Interes General
Más de 30 yerbateras exponen en Caminos y Sabores
11 de julio de 2026 · 11:23 hace 3 días 37 visualizaciones

Interes General
Investigan en Corrientes cómo transformar residuos vegetales en biocombustibles
11 de julio de 2026 · 11:21 hace 3 días 48 visualizaciones

Interes General
Operativo por la 126º Peregrinación a Itatí: +800 policías
10 de julio de 2026 · 16:10 hace 3 días 43 visualizaciones

Interes General
Abren las inscripciones a nuevos cursos de formación profesional en Virasoro
10 de julio de 2026 · 11:20 hace 4 días 65 visualizaciones