El malware de Android recién descubierto que se encuentra en la Play Store de Google disfrazado de una herramienta de Netflix, el cual está diseñado para propagarse automáticamente a otros dispositivos mediante las respuestas automáticas de WhatsApp a los mensajes entrantes.
Los investigadores de Check Point Research (CPR) descubrieron este nuevo malware disfrazado de una aplicación llamada FlixOnline y que intentaba atraer a posibles víctimas con promesas de acceso gratuito al contenido de Netflix.
La aplicación maliciosa FlixOnline se descargó aproximadamente 500 veces durante los dos meses que estuvo disponible para su descarga en la tienda.
Una vez que la aplicación está instalada en un dispositivo Android desde Google Play Store, el malware inicia un servicio que solicita superposición, ignorar la optimización de la batería y permisos de notificación.
Después de que se otorguen los permisos, el malware podrá generar superposiciones en cualquier ventana de la aplicación con fines de robo de credenciales, bloquear el dispositivo para que no cierre su proceso para optimizar el consumo de energía, obtener acceso a las notificaciones de la aplicación y administrar o responder a los mensajes.
Luego comienza a monitorear las nuevas notificaciones de WhatsApp para responder automáticamente a todos los mensajes entrantes utilizando cargas útiles de texto personalizadas recibidas del servidor de comando y control y diseñadas por sus operadores.
“La técnica aquí es secuestrar la conexión a WhatsApp capturando notificaciones, junto con la capacidad de tomar acciones predefinidas, como ‘descartar‘ o ‘responder‘ a través del Administrador de notificaciones”, dijo Aviran Hazum, Gerente de Inteligencia Móvil en Check Point.
Check Point dijo que las respuestas automáticas observadas en esta campaña redirigieron a las víctimas a un sitio falso de Netflix que intentó recolectar sus credenciales e información de tarjetas de crédito.
Con este malware, los atacantes podrían realizar diversas actividades maliciosas, que incluyen:
Difundir más malware a través de enlaces maliciosos.
Robar datos de las cuentas de WhatsApp de los usuarios.
Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo).
Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos.
Por otro lado destacan que los usuarios deben tener cuidado con los enlaces de descarga o los archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen provenir de contactos o grupos de mensajería de confianza”.
Cactus24 (09-04-2021)