Los especialistas de la firma de seguridad Check Point detallaron el hallazgo de un nuevo ataque de secuestro de sesión de WhatsApp en el que los actores de amenazas emplean una app maliciosa que se hace pasar por una aplicación legítima de Netflix. Acorde al reporte, los hackers maliciosos de algún modo lograron colocar su app, identificada como “FlixOnline”, en Google Play Store, el repositorio oficial para apps de Android.
Al igual que otras variantes de ataque recientemente detectadas, esta campaña trata de sacar ventaja del prolongado periodo de aislamiento por la pandemia, que se ha notado en múltiples formas, incluyendo el aumento en el uso de plataformas de streaming.
En su página de descarga, la app fraudulenta prometía a los usuarios interesados en suscribirse a Netflix una suscripción gratuita de dos meses como una promoción especial por la pandemia: “2 meses de Netflix Premium sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS). Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consígalo ahora AQUÍ https://bit(.)Ly/3bDmzUw“, mencionaba la descripción de la app en un anuncio claramente mal redactado.
No obstante, los usuarios ignoraban que al descargar esta app también estarían instalando el malware de FlixOnline en sus dispositivos, lo que permitiría a los actores de amenazas husmear en sus cuentas de WhatsApp e incluso habilitar un protocolo de respuesta automática a otros usuarios para propagar más contenido malicioso, incluyendo malware, spam y noticias falsas.
Otro indicio de actividad sospechosa relacionada con esta app son los permisos solicitados, ya que FlixOnline solicitaba permisos de superposición e inhabilitaba la capacidad de los dispositivos para cerrar automáticamente la app al detectar un alto consumo de energía, sin mencionar que esta app maliciosa era capaz de responder automáticamente a los mensajes de la víctima.
Este ataque también depende de un sitio web fraudulento similar al de Netflix en el que los actores de amenazas tratarán de engañar al usuario para que ingrese los datos de su tarjeta de crédito. Los expertos de Check Point también mencionan que el servidor C&C que opera estas plataformas también podría estar vinculado a otras campañas de hacking.
Los expertos creen que al menos unos 500 usuarios han caído en la trampa de FlixOnline, que ha operado por al menos dos meses. El reporte fue presentado a Google, por lo que la app ya ha sido removida de Play Store, aunque los expertos prevén que los operadores de esta app maliciosa volverán a atacar. El reporte también se presentó a WhatsApp, aunque esto no se considera una vulnerabilidad en la plataforma de mensajería instantánea.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad