Cuidado con esta ‘app’ para Android que te promete disfrutar de Netflix gratis, ¿por qué?
Contiene un malware que puede infectar vuestro dispositivo.
Muchas veces los expertos se desgañitan recordándonos que una de las medidas de seguridad que debemos adoptar para mantener nuestros móviles a salvo de malware es descargando aplicaciones solo desde las tiendas oficiales de Apple y Google, aunque resulta que, sobre todo en el segundo caso, en el de Android, son los de Mountain View los que renuncian a redoblar los esfuerzos y aumentar los requisitos necesarios para que un desarrollador suba sus trabajos libres de virus.
Y eso es exactamente lo que ha ocurrido en esta ocasión, en la que una aplicación ha aparecido en la Play Store con un virus en su interior y que se ha venido replicando de forma limitada por culpa del señuelo que utiliza para engañarnos: la posibilidad de ver Netflix completamente gratis durante uno, dos o más meses. Así que si la habéis instalado en vuestro smartphone, ya sabéis lo que tenéis que hacer: desinstalarla.
Un gusano que se multiplica por WhatsApp
Lo que han descubierto desde la firma de seguridad Check Point es que la aplicación FlixOnline contiene un malware en su interior que, al instalarse en nuestro dispositivo, solicita todo tipo de permisos para empezar a operar de forma masiva y sin control, llegando a secuestrar nuestro propio WhatsApp. ¿Para qué? Bueno, pues para propagar, no tanto el virus, como un enlace a la aplicación que llega a compartirse de forma indiscriminada en todos los chats y grupos en los que participamos.
Al margen de ese intento de distribuirse rápidamente, el gusano que contiene FlixOnline es un malware que busca conseguir datos de la víctima con el objetivo de acometer futuros ataques de phishing. Este tipo de prácticas lo que permiten a los hackers es hacerse pasar por una persona, presentando credenciales y datos que le abren las puertas de, por ejemplo, servicios bancarios: desde ordenar movimientos en las cuentas de la víctima, a solicitar préstamos o productos financieros con el ánimo de estafar.
Así que si, en algún momento de los próximos días, recibes una invitación de un amigo para bajar esta aplicación, no lo hagas, aunque hay que decir que Google ya la ha retirado de su tienda oficial. Por suerte, esta amenaza solo estuvo disponible dos meses, lo que no es mucho y, según la firma de seguridad, calculan que pudo infectar alrededor de 500 dispositivos con Android. Según Aviran Hazum, gerente de inteligencia móvil en Check Poin, "el hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta". Así que Google, ¡aumenta los controles!