Un virus que se puede propagar por medio de WhatsApp fue descubierto como una manera de obtener el servicio de Netflix totalmente gratis, pero en realidad era una manera de robar información del usuario por medio de engaños.
Fue Check Point Research (CPR) quien encontró el malware que se escondía dentro de la propia Play Store de Google. Su función era propagarse a través de los mensajes de WhatsApp de los usuarios.
¿CÓMO LO HACÍA?
De acuerdo con CPR, si el usuario descargó la aplicación falsa y, sin saberlo, otorgó al malware los permisos adecuados, el malware es capaz de responder automáticamente a los mensajes entrantes de WhatsApp de la víctima, con una carga útil recibida de un servidor de comando y control.
Esto quiere decir que un servidor externo concedía a un asistente virtual la capacidad de generar respuestas a las conversaciones privadas de un usuario.
El método es utilizado por ciberdelincuentes que buscan acceder a credenciales y datos de las cuentas de WhatsApp de los usuarios, pero eso no es todo, ya que podría haber permitido a los actores de amenazas distribuir ataques de phishing y difundir información falsa.
El phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.
FLIXONLINE
Este malware fue encontrado en FlixOnline, un servicio falso que pretende permitir a los usuarios ver contenido de Netflix de todo el mundo en sus teléfonos móviles.
Sin embargo, en lugar de permitir que el usuario móvil vea el contenido de Netflix, la aplicación está diseñada para monitorear las notificaciones de WhatsApp del usuario.
Este es el mensaje con el que el malware engancha a sus víctimas:
"2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ".