No importa qué tan segura sea una aplicación como WhatsApp, si el usuario no sabe cómo evitar amenazas tecnológicas que puedan poner en riesgo los datos.
En muchos de los casos, la instalación de aplicaciones malware se hace por los mismos usuarios sin saber que están exponiendo su seguridad y privacidad.
Este es el caso de un nuevo software maligno que está circulando entre smartphones, el cual estaba disponible en la PlayStore, y engañó a los usuarios, pudiendo hackear sus cuentas de WhatsApp. Su nombre es FlixOnline y debes estar alerta.
FlixOnline: una trampa ¿perfecta?
Esto lo reveló la empresa de ciber-seguridad Check Point Software Technologies, la cual realizó una investigación y encontró que una aplicación que se puede descargar a través de la PlayStore engaña a los usuarios y se propaga a través de los mensajes de WhatsApp.
La app, llamada FlixOnline es un malware que finge ser una plataforma similar a Netflix, ofreciendo series ilimitadas de forma gratuita en cualquier país, lo cual la hace un producto irresistible para los amantes de este tipo de aplicaciones.
De acuerdo con el reporte, el software maligno, una vez instalado, respondía automáticamente a los mensajes que llegaban a través de WhatsApp con un “payload”, el cual realizaba acciones maliciosas como realizar ataques de phishing (ofreciendo la misma aplicación a otros usuarios) además de robar credenciales, y poder leer todos los mensajes que se han enviado a través de la plataforma. En algunos casos incluso lograba recuperar los datos bancarios de los usuarios.
En los mensajes que enviaba a otros usuarios, el malware promovía FlixOnline con mensajes como «Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ», lo cual es un claro indicio de que es un malware, pero que sí puede llegar a engañar a las personas.
FlixOnline aparece en Google como una aplicación de entretenimiento que afirmaba tener todos los contenidos de Netflix para poder disfrutarlos de forma gratuita. Al descargarla, la aplicación pedía algunos permisos (como suele suceder con algunas aplicaciones) pidiendo control de “Superposición” de “Optimización de Batería» y “Notificación», los cuales pueden parecer inofensivos a primera instancia, pero, tal como describe Check Point, es un método ideal para poder realizar diversas acciones. Con la superposición, la aplicación oculta ventanas que realizan las acciones malignas mientras presenta una página falsa de inicio de sesión.
El tema de la batería evita que el malware se apague, y las notificaciones, permite a los hackers responder a través del widget que aparece en nuestra pantalla de inicio. Por ese motivo no recomendamos instalar apps que se vinculen a WhatsApp o a mensajería de cualquier forma.
Eusebio Nieva, director de Check Point para España y Portugal, señaló: «El hecho de que el software malicioso haya podido camuflarse con tanta facilidad y, en última instancia, eludir las protecciones de Play Store, dispara serias alarmas.
Aunque hemos podido detener una campaña, es probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente».
¿Cómo evitar este tipo de aplicaciones maliciosas?
Como mencionamos, muchos de estos hacks se suelen hacer debido que el usuario no sabe cómo cuidar su seguridad y termina aceptando una aplicación como FlixOnline pensando en que es legal, cuando hay algunos indicios de que es maliciosa. Tenemos una guía para identificar una app maliciosa en Google Play.
En primer lugar, no podemos confiar en las aplicaciones “milgrosas” que ofrecen servicios de paga de manera gratuita, u otras que ofrecen servicios extra que no existen en aplicaciones como Facebook o WhatsApp. Tampoco podemos creer en mensajes como el que enviaba FlixOnline, los cuales son claras respuestas computarizadas. Basta tomar un segundo para notar que algo no está bien.
Por otra parte, se recomienda siempre descargar las aplicaciones desde sus páginas oficiales, asegurándonos de que sea la adecuada, y una vez que estén descargadas, revisar bien los permisos que estamos dando. Esa es la última línea de seguridad, ya que si le damos permiso para diferentes opciones, prácticamente le estamos entregando toda nuestra información a una app.
Con información de GQ
¡Síguenos en nuestras redes sociales y descargar la app!
