FlixOnline, el virus que roba tus datos y usa tu WhatsApp haciéndose pasar por Netflix

netflix falso flixonline

A principios de este año, la empresa de ciberseguridad Check Point Research, descubrió una aplicación llamada FlixOnline que estaba asumiendo la apariencia de Netflix. Esta app estuvo disponible en Google Play Store y muchos usuarios la descargaron, ya que se promocionaba como un Netflix gratuito. De hecho, en sus imágenes en la tienda mostraba las series y películas originales de Netflix con la misma interfaz de la app de Netflix.

Lo que era más raro aún es que la app enviaba por el WhatsApp de los usuarios que la descargaron un mensaje ofreciendo 2 meses de Netflix gratis. Según las investigaciones de la firma de ciberseguridad, la aplicación FlixOnline era capaz de secuestrar el WhatsApp de los usuarios engañándolos con los permisos solicitados. Y no solo podía responder mensajes de WhatsApp, sino también leer los mensajes entrantes. ¿Por qué hacía todo eso? Para robar datos bancarios.

Así la app FlixOnline puede infectar tu móvil Android y robar tus datos

malware que se hace pasar por netflix

El método que FlixOnline usaba para infectar móviles es en realidad muy sencillo. Una vez que un usuario la instalaba desde Google Play Store, esta pedía principalmente tres permisos: superposición de pantalla, ignorar la optimización de la batería y notificaciones. La superposición es una función que usaba la app para crear inicios de sesión falsos y robar las credenciales de los usuarios creando ventanas falsas sobre las aplicaciones que el usuario estaba usando.

El permiso de ignorar la optimización de la batería le permitía a FlixOnline permanecer siempre abierta en el móvil: el sistema no podía cerrarla automáticamente ni siquiera para poder ahorrar batería. Y el permiso de notificaciones era la estocada final de FlixOnline, pues le permitía acceder a las notificaciones de tu teléfono. Con este último permiso, la aplicación podía leer y responder tus mensajes de WhatsApp, lo cual hacía.

Cada vez que un usuario que había descargado FlixOnline recibía un mensaje por WhatsApp, la app lo contestaba automáticamente con este mensaje: 2 Months of Netflix Premium Free at no cost For REASON OF QUARANTINE (CORONA VIRUS)* Get 2 Months of Netflix Premium Free anywhere in the world for 60 days. Get it now HERE. Además del texto que ves arriba, el mensaje contenía un enlace que llevaba a una página web falsa de Netflix que se usaba para robar los datos bancarios de los usuarios.

Google ya eliminó FlixOnline de la tienda de apps, pero podría volver

flixonline google play

Así pues, FlixOnline no solo era capaz de robar a los usuarios que la descargaban, sino también a los contactos de esos usuarios que ni siquiera sabían de la app. Está claro que este es un método novedoso para esparcir malware en Android, aunque por suerte es relativamente fácil de detectar. Simplemente lee bien los permisos que les das a las apps y usa el sentido común para saber si en realidad los necesitan. ¿Para qué una app como Netflix necesita acceder a tus notificaciones o saltarse el ahorro de batería del móvil? No tiene sentido.

La buena noticia es que FlixOnline, que estuvo en funcionamiento durante dos meses y logró casi 500 instalaciones, ya fue eliminada de Google Play Store. La mala noticia es que es muy posible que vuelva a la tienda con otro nombre o aparezcan más como ella, ya que Play Protect (el sistema de protección contra virus de Google Play Store) es muy ineficiente contra este tipo de ataques. Así que sigue el consejo que te dimos anteriormente y, si querías ver contenido gratis, aquí tienes las 5 mejores aplicaciones para ver series y películas gratis en 2021.