Saltar al contenido
Blog Tecnología

¡Cuidado con las aplicaciones falsas de Netflix en Play Store!

abril 8, 2021

Google el mes pasado eliminó una aplicación llamada FlixOnline, una aplicación que decía darte dos meses gratis en Netflix. Por supuesto, era malware.

Detectado por Investigación de Check Point Por lo tanto, a principios de año, esta aplicación se distribuyó a través de Play Store y llevó el vicio bastante lejos. No contento con reproducir parcialmente el aspecto y la ergonomía de Netflix, también prometió a sus futuros usuarios darles dos meses de suscripción gratuita al servicio.

Créditos de Pixabay

¿Cómo? ‘O’ ¿Qué? A través de mensajes enviados a través de WhatsApp.

FlixOnline, un malware que explotó Netflix

Sin embargo, y como probablemente puedas imaginar, la propuesta no fue justa. Incluso estaba fundamentalmente mal.

De hecho, los mensajes enviados a través de WhatsApp contenían un enlace a un sitio donde el usuario tenía que ingresar sus datos de contacto y… su número de tarjeta de crédito. Datos que terminaron en manos de los creadores de esta aplicación.

Check Point Research ofrece un informe bastante detallado sobre cómo funciona esta aplicación. Sabemos que FlixOnline comenzó solicitando tres tipos de permisos: superposición de pantalla, la capacidad de ignorar el optimizador de batería y el acceso a las notificaciones del terminal.

500 instalaciones

Una vez instalada, la aplicación escuchará todas sus acciones y esperará en silencio a que acceda a WhatsApp para luego poder responder a las conversaciones enviando un mensaje que promete dos meses de acceso gratuito a Netflix. Un mensaje con un enlace bit.ly que apunta a un sitio de phishing.

En su memorando, Aviran Hazum, director de inteligencia móvil de Check Point Software, dijo que la técnica es bastante nueva. Y aunque elogió la reacción de Google, también indicó que es probable que esta campaña regrese de una forma diferente. Y, podemos imaginarlo, explotando otras aplicaciones.

Obviamente, esto es un problema, especialmente porque FlixOnline ha logrado eludir las protecciones implementadas en Play Store. Y si creemos en la información que estaba presente en su archivo, entonces la herramienta se había instalado 500 veces antes de su eliminación.

Se recordará de paso que una vieja estafa está actualmente de regreso en WhatsApp.