Aplicación robaba datos prometiendo ingreso gratuito a Netflix

Sólo duró dos meses en Google Play.

Durante los últimos días, la plataforma Check Point Research señaló en una publicación que la aplicación FlixOnline estaba robando datos de diversos usuarios de Android al señalar que por descargarla, se podría ver gratuitamente el contenido de Netflix, lo cual es falso.

Este hecho es algo que continuamente está ocurriendo, un movimiento que realizan criminales informáticos para robar tus datos y propagar ataques de phishing en todo importante que tengas en tu teléfono.

El descubrimiento de la farsa

Fue una investigación del portal del Check Point Research indicó que lo que hacía la App maliciosa era monitorear todas las notificaciones de WhatsApp del usuario y guardaba todas las conversaciones que tenía el dueño de la cuenta.

¿Cómo los atraían? Simple, con la oferta de poder ver diversos contenidos gratuitos de Netflix durante 60 días. En el mismo mensaje te hacían ingresar a un link.

Además, del monitoreo en WhatsApp, FlixOnline realiza otras cosas, como lo siguiente:

  • Difundir más archivos malware a través de enlaces maliciosos.
  • Robar datos de las cuentas de WhatsApp de los usuarios con los que hablas.
  • Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios que interactúan con el dueño de la cuenta.
  • Extorsionar  y amenazar con enviar datos confidenciales de WhatsApp.

Tras dos meses de investigación, viendo el código de creación de la App para saber todo lo que realizaba, Check Point Research notificó a Google acerca del daño que estaba FixOnline sobre la aplicación maliciosa y los detalles de su investigación.

Tras ello, la aplicación maliciosa se bajó se Google Play.