¡Cuidado! El nuevo malware para Android que te promete Netflix gratis
Nuestro teléfono móvil está continuamente conectado y podemos tener cientos de aplicaciones instaladas. Las recomendaciones de seguridad siempre van por el mismo camino: descargar siempre dentro de los bazares oficiales. Pero, qué pasa cuando el malware se cuela en Google Play?
La respuesta es que ni siquiera los bazares oficiales, con todos sus filtros, están a salvo de que de vez en cuando se cuele un software malicioso. Por suerte suele ser detectado a tiempo y el número de infectados relativamente bajo. Es lo que ha ocurrido ahora con un nuevo malware detectado por los investigadores de seguridad checkpoint, un software malicioso que promete Netflix gratis como gancho principal.
El engaño de Netflix gratis
Esta aplicación maliciosa ha logrado colarse en Google Play como FlixOnline, una supuesta app de vídeo que promete dos meses gratis de Netflix. Por suerte ya ha sido eliminada del bazar, pero se calcula que ha podido ser instalada e infectar a más de 500 personas. Si por alguna casualidad eres una de las personas que han instalado este software, desinstálalo de inmediato. En caso contrario, debe servir de aviso ya que es posible que se puedan encontrar variantes iguales o con un gancho similar, que por el momento solo está presente en Android.
El funcionamiento de este malware no es demasiado sofisticado. Una vez descargado e instalado de Google Play, se pedirán todo tipo de permisos que el usuario debe aceptar para continuar con la aplicación. Entre estos permisos, el malware solicita “Superposición” “Ignorar optimización de la batería” y “Notificación”. Esto permite al malware estar siempre activo ya que lo siguiente que hará será tomar posesión de WhatsApp y enviar un mensaje masivo a nuestros usuarios invitando a entrar en un enlace que contiene un código malicioso.
Los usuarios recibirán el siguiente mensaje: “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS) * VIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ. Tampoco es la primera vez que el Covid-19 es usado como gancho e intento de infección masiva.
Consejos de seguridad habituales
La firma de seguridad indica que el software mencionado anteriormente no es particularmente sofisticado, ya que requiere la intervención activa del usuario para lograr su objetivo. Por supuesto, cabe recordar que no debemos punchar sobre ningún enlace poco confiable. Además, debemos seguir la máxima de que si algo parece demasiado bueno parece ser verdad, posiblemente no lo sea.