La aplicación maliciosa FlixOnline utiliza a la popular mensajería como vector de transmisión. ¿Neflix gratis? Seguro que no.
Se ha dicho: además de la pandemia ocasionada por el SAR-CoV2, el mundo se encuentra bajo ataque de los hackers que han visto en los cambios de hábito producto del confinamiento una oportunidad para sus “productos”.
Y no paran: malware de todo tipo ataca a empresas y personas, ambos de preferencia.
La empresa de análisis de amenazas de seguridad ha detectado una amenaza que apunta directamente al corazón del mundo emprendedor y de las Mipymes de América Latina: Whatsapp.
Y es que los ciberdelincuentes saben que apoyarse en “cubiertas” que parecen inofensivas o resultan familiares es la mejor estrategia para alcanzar al mayor número de víctimas posibles.
Así, la aplicación maliciosa FlixOnline se vale de dos de nuestras apps / plataformas favoritas – Whatsapp y Neflix – y las usa en nuestra contra.
Y, aunque gracias al reporte de la empresa la misma ha sido eliminada del Play Store de Google, ya había sido descargado unas 50 veces asi que su cadena de transmisión está circulando.
Lo que debe saber de FlixOnline
Como dijimos, esta aplicación maliciosa fue la primera estación de una ataque de phishing. La misma simula (simulaba) que era Netflix para, al ser descargada, iniciar el proceso de corrupción del sistema.
Pero no se queda ahí no con usted: una vez en su teléfono, el falso Netflix – FlixOnline – se incrusta en el codigo de su mensajería instantánea y, desde allí, inicia sus propagación o “campaña”, como se denominan frecuentemente los ataques de phishing.
El malware encontrado en la Play Store de Google y Android estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes con mensajes provenientes de un servidor remoto en nombre de sus víctimas.
Dicho malware enviaba la siguiente respuesta a sus víctimas, atrayéndolas con la oferta de un servicio gratuito de Netflix:
“2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE https://bit[.]ly/3bDmzUw.”
“2 Meses de Netflix Premium Gratis Por Motivo de Cuarentena (CORONA VIRUS) * Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit[.]ly/3bDmzUw”.
Nuevos males, mismas intenciones
Al instalarse en el dispositivo y obtener algunos permisos, especialmente a lo que Notificaciones se refiere, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas:
- Propagar malware adicional a través de enlaces maliciosos
- Robar datos de las cuentas de WhatsApp de los usuarios
- Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
Para el Country Manager para la Región Norte de América Latina de Check Point, Antonio Amador, el sofisticado funcionamiento de FlixOnline constitute una técnica innovadora.
“Consiste en secuestrar la conexión a WhatsApp capturando las notificaciones, junto con la posibilidad de realizar acciones predefinidas, como ‘descartar’ o ‘responder’ a través del gestor de notificaciones”, señaló
Destaca que, aunque ya retirado de la tienda, el hecho de que el software malicioso haya podido camuflarse con tanta facilidad y, en última instancia, eludir las protecciones de Play Store, dispara serias alarmas.
“Aunque hemos podido detener una campaña, es probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente. Para evitar que estos ataques tengan éxito, los usuarios deben desconfiar de los enlaces de descarga o los archivos adjuntos que reciban a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parezcan proceder de contactos o grupos de confianza. Si crees que eres una víctima, elimina inmediatamente la aplicación del dispositivo, y cambia todas las contraseñas”, concluye Nieva.