¿Qué tan seguro es Google Play Store??
Hemos escrito sobre numerosos casos de ocultación de aplicaciones maliciosas de Android en varias tiendas de aplicaciones, amenazar directamente a los propietarios de los dispositivos. Esta vez, los investigadores de seguridad han descubierto una pieza de malware para Android que se puede descargar de la Play Store oficial.. el software malicioso, que se hace pasar por una aplicación de Netflix llamada FlixOnline, puede propagarse a través de mensajes de WhatsApp.
Alerta de amenaza: Nuevo malware de Android Wormable
El malware es capaz de responder automáticamente a los mensajes entrantes de WhatsApp de una víctima con una carga útil recibida de su servidor de comando y control.. El descubrimiento proviene de la empresa de seguridad Check Point. Según el informe de los investigadores, esta capacidad podría haber permitido a los actores de amenazas difundir ataques de phishing, difundir información falsa, o robar credenciales y datos confidenciales de las cuentas de WhatsApp de las víctimas.
Más sobre la aplicación de Netflix falso FlixOnline
En cuanto a la aplicación falsa "FlixOnline", se puede describir como "un servicio falso que pretende permitir a los usuarios ver Netflix contenido de todo el mundo en sus móviles ". En lugar de proporcionar la actividad prometida, la aplicación puede monitorear las notificaciones de WhatsApp del usuario para enviar respuestas automáticas a los mensajes entrantes. Las respuestas contienen la carga útil maliciosa recibida del servidor de comando y control..
Aquí hay una descripción general de las actividades maliciosas que este malware puede realizar en dispositivos Android comprometidos.:
- Difundir más malware a través de enlaces maliciosos;
- Robar datos de las cuentas de WhatsApp de los usuarios;
- Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo);
- Extorsionar a los usuarios amenazando con enviar datos confidenciales de WhatsApp o conversaciones a todos sus contactos..
Los investigadores notificaron a Google sobre la aplicación falsa FlixOnline, y se ha eliminado de Play Store. Sin embargo, Cabe señalar que la aplicación se descargó al menos 500 veces en dos meses.
En conclusión, este malware ilustra la evolución de malware móvil que se vuelve más capaz de extenderse a través de dispositivos. También “destaca que los usuarios deben tener cuidado con los enlaces de descarga o los archivos adjuntos que reciben a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parecen provenir de contactos de confianza o grupos de mensajería," los investigadores observaron.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: