FlixOnline, la app que promete Netflix gratis pero te roba tu cuenta de WhatsApp

FlixOnline, la app que promete Netflix gratis pero te roba tu cuenta de WhatsApp. Sin embargo, no es más que una descarga maliciosa que roba datos de los usuarios incautos.

Se trata de una nueva amenaza para los usuarios de Android y fue alertada por la empresa de ciberseguridad Check Point.

La empresa descubrió que esta aplicación estaba en el Play Store y prometía dar acceso gratuito a los contenidos globales de Netflix, desde su propia plataforma de streaming. La realidad, en cambio, es que es una app que infecta a los móviles y roba cuentas de WhatsApp.

Aunque se podía descargar desde la tienda de aplicaciones de Google, el canal promotor fue WhatsApp y por allí se movió aprovechando el tentador servicio sin costo.

FlixOnline, la app que te roba tu cuenta de WhatsApp

Esta app, una vez instalada, se apodera de la cuenta de WhatsApp de un usuario y capta todos sus mensajes entrantes. ¿Cómo lo hace? Porque instala un programa que se dedica a responder desde un servidor remoto los mensajes del usuario.

Check Point señala que este software lo encontró dentro de FlixOnline, dentro de la tienda de apps de Google.

El objetivo de este malware es monitorizar los mensajes que llegan y enviar respuestas automáticas que en realidad son formas para distribuir un ataque de phishing, distribuir información falsa o robar datos personales o bancarios de un usuario o sus contactos.  

A muchos les llegaba con un mensaje atractivo que decía lo siguiente: «Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit.ly/3b…».

No compartimos la dirección completa para evitar sustos pero desde allí derivaba al Play Store y el usuario podía ver que se trataba de una app legítima y aprobada por Google. 

Una vez instalada pedía permisos de ‘Superposición’, para ‘Ignorar optimización de la batería’ y ‘Notificación’.

La “superposición” era la puerta de entrada del malware porque permitía crear nuevas ventanas encima de otras app y armaba inicios de sesión falsos para poder robar datos de los usuarios.

También eliminaba la opción de optimización de batería para poder seguir funcionando en segundo plano sin interrupciones.

Denunciada y retirada

La empresa Check Point destaca el alto nivel de sofisticación del software malicioso para detectar mensajes entrantes, y decidir cuál descartar y a cuál responder enviando mensajes falsos.

La compañía de seguridad informática señala que notificó a Google de estas acciones y afirma que la app ya fue retirada de la Play Store. Sólo duró dos meses y se cree que alrededor de 500 veces fue descargada de la tienda.