Nuevo malware en Android se hacía pasar por Netflix y estaba disponible en Google Play

Un nuevo malware se hacía pasar por la app oficial de Netflix, ofreciendo una supuesta prueba gratuita. Fue descubierto por la empresa de ciberseguridad Check Point Research (CPR). La pregunta entonces es, ¿qué hay del supuesto Google Play Protect?

De acuerdo con la mencionada compañía de seguridad, el malware está oficialmente en el Google Play Store. Se llama «FlixOnline» y es capaz de robar toda la información de las apps de mensajería que el usuario tenga instaladas en su smartphone Android.

Las consecuencias de ser atacado por FlixOnline

La app pide específicamente permisos para acceder a las notificaciones y la optimización de batería, lo que le permite leer todas tus notificaciones, nombres de contactos así como contenido de los mensajes. Además, podría desactivar las notificaciones y hasta activar los botones que contienen.

La app FlixOnline pidiendo permisos para entonces comenzar sus ataques

Para ser más específicos, estos son los daños que podría hacerte, o los que le haría al usuario promedio que no utilice otro tipo de apps más especializadas:

  1. Espiar tus mensajes de WhatsApp
  2. Responder a tus mensajes (difundir mensajes de spam)
  3. Leer notificaciones y desactivarlas
  4. Activar el Ahorro de Energía y así no ser desactivado
  5. Expandirse por sí mismos mediante los contactos que tengas en Android
FlixOnline se podía descargar por el Play Store, lo que revela que Google no es tan efectivo contra malware

Hasta el momento de la noticia, se dice que más de 500 usuarios habían sido afectados por este malware. Afortunadamente, se le notificó a Google, quien removió la app del Play Store para que no pueda ser más descargada.

¿Por qué Google Play Protect no ha detectado amenazas importantes?

Fuente: Huawei Central

Deja un comentario