Los hackers están permanentemente al acecho buscando la manera de vulnerar la seguridad de nuestros dispositivos. Son constantes las amenazas de ‘malware’ que van apareciendo, como la de BRATAque actuaba en Android, y se hacen pasar por otras aplicaciones.
Recientemente, la compañía de ciberseguridad Check Point Research, que proporciona información sobre amenazas en internet, se percató de la existencia de una aplicación falsa en Play Store que prometía a los usuarios ver Netflix totalmente gratis y desde cualquier parte del mundo: ‘FlixOnline’.
WhatsApp, el gancho perfecto
Obviamente, la aplicación no cumplía lo que prometía. Al instalar FlixOnline el usuario daba permiso para que la aplicación lea sus notificaciones, incluida toda la información personal, como asegura la web de Check Point Research. Gracias a eso, el malware podía responder automáticamente a los mensajes de WhatsApp y así seguir distribuyendo ataques de ‘phishing’ entre los contactos del usuario infectado.
Según data la misma web, la aplicación se instaló 500 veces mientras se encontraba en la tienda de aplicaciones de Android. Además, alertan de que aunque Google ha eliminado FlixOnLine de la Play Store, si alguien tiene la aplicación instalada en su dispositivo todavía es vulnerable a sus ataques.
Asimismo, desde Check Point Research recuerdan la cautela que hay que seguir en estos casos. “Los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen proceder de contactos o grupos de mensajería de confianza”, exponen.
¿Cómo vulnera nuestro dispositivo?
Una vez la aplicación se descarga de Play Store de Google, el malware inicia un servicio que solicita varios permisos:
- Superposición: permite que una aplicación maliciosa cree nuevas ventanas sobre otras aplicaciones. En este caso, FlixOnline lo utilizaba para recrear una pantalla de inicio de sesión falsa y así robar los credenciales de la víctima.
- Ignorar optimización de la batería: con esta función, la maliciosa aplicación se asegura poder actuar en segundo plano, incluso con el modo de optimización activado.
- ‘Notificación: la función de “notificación’ o ‘notificaciones’ proporciona al ‘malware’ el acceso a todas las notificaciones de mensajes emitidos y enviados, pudiendo realizar acciones como responder o descartar mensajes.
FlixOnline puede hacer todo estas acciones en nuestra cuenta de WhatsApp, siendo un peligro especialmente para aquellas personas que utilizan la aplicación para negocios:
Más Noticias
Qué es Bluesky, la alternativa a X ajena al control de Musk que ha sumado dos millones de usuarios en una semana
Revelan un total de 36 galaxias masivas que forman parte del Universo primitivo, tres de ellas 'monstruos rojos' ultramasivos
La Fundación FERO entrega 160.000 euros para potenciar la investigación del cáncer colorrectal y de mama
El libro con el que el CSIC quiere acabar con los 'fakes' y mitos más populares sobre la alimentación
Científicos logran que dos personas se comuniquen a través del sueño
- Difundir más malware a través de enlaces maliciosos
- Robar datos de las cuentas de WhatsApp de los usuarios
- Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
- Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.
Publicado en 'Science'
Desarrollan una técnica que consigue volver transparentes la piel y los tejidos de ratones vivos
Para ello, los investigadores de la Universidad de Stanford han aplicado de manera tópica un colorante alimentario común y ello ha permitido observar sus vasos sanguíneos y el funcionamiento de los órganos y los músculos.