Investigadores de la firma de seguridad Check Point Research descubrieron una aplicación en la Play Store que robaba datos de usuarios de WhatsApp para realizar campañas de phishing y obtener datos sensibles de más víctimas como su correo electrónico, nombre y datos bancarios.
El reporte menciona que los usuarios que descargaron FlixOnline de la PlayStore y daban el permiso solicitado a la aplicación permitieron la instalación de un malware en su dispositivo que robó datos de su dispositivo, tomó control de WhatsApp y podía controlar otros aspectos del teléfono para evitar que se cerrara en segundo plano o con el ahorro de batería del equipo en funcionamiento.

La razón por la que el malware buscaba tomar el control de WhatsApp era para enviar mensajes a los contactos de la víctima con la intención de propagarse más rápido.
Los mensajes distribuidos por WhatsApp decían lo siguiente: “2 meses de Netflix Premium Gratis sin costo por RAZÓN DE CUARENTENA (VIRUS CORONA) (enlace web falsa). Obtén 2 meses de Netflix Premium Gratis en cualquier parte del mundo durante 60 días. Consiga ahora aquí (enlace a página web falsa)”.
Los enlaces mostraban una página web muy similar a la de Netflix para robar credenciales de inicio de sesión de las víctimas y otros datos personales.

Google eliminó la aplicación de la Play Store
Google eliminó la aplicación de la Play Store después de que Check Point Research reportó a la empresa el comportamiento malicioso de FlixOnline. Sin embargo, la firma de seguridad menciona que en el transcurso de …