Un nuevo malware de Play Store explota activamente una configuración «muy peligrosa» de los teléfonos basados en Android. Los propietarios de estos smartphones, incluidos los modelos asegurados de Samsung, Google, Xiaomi y Huawei, deben comprobar que no ha sido explotado ya en sus teléfonos. Esto es lo que tienes que hacer.
Es un método de ataque extremadamente simple que no debería ser posible en el 2021 en un teléfono Android con las últimas actualizaciones de seguridad. Otra curiosidad es que el malware se descarga directamente desde la aparentemente protegida Play Store. Tras ser descargada, la aplicación automáticamente envía mensajes a los contactos de un usuario en WhatsApp, infectando a cada teléfono en su camino.
Según el equipo de Check Point que descubrió esta última amenaza, el malware «realiza una serie de actividades maliciosas, incluyendo el robo de datos y credenciales». El equipo advierte que esto pone en tela de juicio la protección de Play Store en general, y que aunque este ataque en particular ha sido detenido, esta clase de programas maliciosos puede volver escondida en una aplicación diferente.
Esta vez, la aplicación maliciosa de Play Store prometía acceso gratuito a Netflix. Luego enviaba mensajes a los contactos del usuario infectado prometiendo lo mismo.
Una vez instalada, la aplicación FlixOnline interceptaba las notificaciones de WhatsApp cuando se recibía un nuevo mensaje, y enviaba una respuesta automática con un enlace malicioso a un sitio falso de Netflix, que intentaba robar las credenciales y los datos de la tarjeta de crédito.
La vulnerabilidad grave es el Servicio de escucha de notificaciones de Android, que puede activarse mediante un permiso que concede un usuario engañado y que permitirá a la aplicación interceptar y manipular los mensajes entrantes.
