Aplicación fraudulenta promete Netflix gratis, pero roba datos de WhatsApp

En la actualidad, los usuarios tenemos acceso a una enorme cantidad de aplicaciones y plataformas que nos brindan grandes beneficios. No obstante, las estafas cibernéticas también se han incrementando y existen de todas las formas. La más reciente ofrece Netflix gratis, pero en realidad roba datos de WhatsApp.

Precisamente, se trata de una aplicación que promete Netflix gratis durante dos meses y está infectando miles de dispositivos en todo el mundo. Google Play ya la ha borrado, pero debes realizar acciones inmediatas si la tienes instalada en tu teléfono.

Esta aplicación fraudulenta cuenta con una descripción que pretende engañar a los usuarios más inocentes con una promesa muy interesante y que puede parecer cierta. La firma de seguridad Check Point Research ha comunicado que se trata de una app muy peligrosa que puede escribir WhatsApp de forma autónoma sin que tú hagas nada.

La app manda cadenas con enlaces fraudulentos y estafas de WhatsApp con el siguiente estilo:

• “Consigue 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ + LINK”.
• “2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (VIRUS CORONA) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días.”

La aplicación FlixOnline aprovechaba para obtener acceso a permisos del dispositivo para superponerse a otras aplicaciones y robar datos como información de inicio de sesión, podía ignorar los modos de ahorro de batería para evitar que el sistema cierre la aplicación en segundo plano y accedía a la lectura y escritura de las notificaciones de aplicaciones.

De esta manera, la aplicación podía responder automáticamente los mensajes recibidos por WhatsApp y seguir con la cadena de propagación del malware. Al seguir los enlaces, los usuarios nuevamente llegaban a webs que imitan el diseño de Netflix e invitan a registrarse para introducir datos sensibles y métodos pagos.