Ofrecen cuentas premium de Netflix por WhatsApp pero es una estafa para robar todos los datos

La empresa de ciberseguridad Check Point descubrió un gusano que secuestra cuentas de WhatsApp. Cómo funciona y cómo protegerse.

En los últimos días, cientos de personas fueron víctimas de una nueva estafa viral que engaña a usuarios de WhatsApp y toma control total de la aplicación de mensajería.

Se trata de un malware oculto en una aplicación falsa llamada "FlixOnline" que se propaga en WhatsApp y puede cerrar la cuenta de mensajería para siempre. Esta app promete una suscripción gratuita a la plataforma de streaming de video Netflix y una vez descargada los ciberdelincuentes acceden a WhatsApp.

La organización especializada en ciberseguridad Check Point Research explica que "la aplicación es un servicio falso que pretende permitir a los usuarios ver contenido de Netflix de todo el mundo en sus móviles". Pero, en vez de permitir al usuario ingresar a Netflix de manera gratuita, la plataforma "espía" todas las notificaciones de WhatsApp y envía respuestas automáticas a los mensajes entrantes del usuario de manera remota.

El mensaje difundido dice lo siguiente: "Dos meses de Netflix Premium Gratis sin costo por razón de cuarentena. Obtén dos meses de Netflix Premium Gratis en cualquier parte del mundo durante 60 días. Consiga ahora aquí (enlace malicioso)".

Aplicación maliciosa.

Detrás del link, se esconde un "gusano", un malware autónomo capaz de replicarse a sí mismo dentro del sistema operativo del Smartphone. Esta técnica es peligrosa ya que los mensajes de WhatsApp con enlaces maliciosos se amplifican entre millones de usuarios de la plataforma.

En segundo lugar, este malware es capaz de robar datos de cuentas de WhatsApp de los usuarios y extorsionar a los usuarios por dinero para no enviar datos o imágenes sensibles a todos sus contactos.

"Este método único podría haber permitido a los actores de amenazas distribuir ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios", remarca Check Point.

Por esta razón, bajo ningún término los usuarios deben hacer clic en el enlace o descargar la aplicación FlixOnline. ¿Qué pasa cuando el malware se instala? En principio, pide acceso a permisos como "Optimización de batería" y "Notificaciones" para acceder.

Una vez habilitado el permiso de "Notificaciones", el malware tiene acceso a todos los mensajes que llegan al Smartphone y puede "responder" de manera automática. "El malware cancela la notificación para ocultarla al usuario, lee el contenido y envía una respuesta. Si el usuario descargó la aplicación falsa y sin darse cuenta concedió al malware los permisos adecuados, el malware es capaz de responder automáticamente a los mensajes entrantes", explica Check Point. Por otro lado, el permiso a la optimización de batería le permite al malware no ser apagado en ningún momento.

Por el momento, la aplicación FlixOnline ya no está disponible en la tienda de aplicaciones de Android ya que Google recibió la investigación de Check Point sobre el malware. 

Finalmente, no hay que olvidar que los teléfonos inteligentes no están exentos de malware. Por esta razón, la mejor manera de evitar la propagación de un gusano es ejecutar el software de detección de virus. Automáticamente, lo buscará y lo eliminará.

Tags relacionados

Más de Actualidad