La app que roba tus datos de WhatsApp haciéndose pasar por Netflix

Netflix se ha convertido en una de las plataformas online más seguidas del mundo por su contenido audiovisual. Por eso son muchas las estafas que circulan por la red que utilizan el nombre de la compañía como reclamo.

Una de esas aplicaciones maliciosas que circulan últimamente por la red es FlixOnline. Esta app se hace pasar por la plataforma de streaming para engañar a los usuarios y después robar los datos de sus cuentas de WhatsApp.

Según la empresa de seguridad informática, Check Point, esta app se propaga a través de la mensajería de WhatsApp y, una vez está instalada en nuestro dispositivo, es capaz de responder a los mensajes entrantes de manera automática.

En Google Play

La compañía, experta en ciberseguridad e internet, alertó que esta aplicación se encontraba escondida en la tienda de Google Play para teléfonos Android.

Según el reclamo, FlixOnline ofrecía «entretenimiento ilimitado» desde cualquier parte del mundo. Pero los responsables de Check Point encontraron que se trataba de un software malicioso que está diseñado para monitorizar nuestros mensajes de WhatsApp, y con ello acceder a los datos de nuestro teléfono.

Este malware enviaba una respuesta automática una vez instalado en nuestro dispositivo atrayendo a nuevos usuarios ofreciendo una suculenta oferta para activar Netflix: Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit[.]ly/3bDmzUw».

Con esto se conseguía robar las credenciales de las víctimas que accedían a descargar la aplicación en su teléfono.

Permisos en nuestro teléfono

La empresa ya ha notificado este caso a Google Play y ha logrado compartir con ellos la investigación que ha llevado a cabo contra esta app maliciosa que se encontraba entre las opciones de descarga de su tienda.

Según los responsables, durante los últimos dos meses, FlixOnline ha sido descargada unas 500 veces y no se sabe el alcance que después ha podido tener de manera online.

La app solicitaba permisos como el de ‘Superposición’, que conseguía ignorar la optimización de batería. También accedía a las notificaciones, concretamente al servicio ‘Notification Listener’.

Una vez que se daba permiso a esta opción del teléfono, el malware que se hacía pasar por Netflix tenía vía libre para acceder a todos los mensajes enviados al dispositivo, y le dábamos permiso para crear mensajes de respuesta automática o de descartar mensajes.

Según la compañía que descubrió la intencionalidad de esta aplicación, Google Play ya la ha retirado de sus opciones de descarga.