El malware le permite a un ciberdelincuente propagar ataques de phishing, difundir información falsa o robar credenciales de las cuentas de WhatsApp.

Un nuevo virus para WhatsApp, que se hace pasar por Netflix y te roba las credenciales de la cuenta para bloquear, fue descubierto por investigadores de Check Point Research.

Este malware, escondido en una app falsa en Google Play Store llamada FlixOnline y que se propagaba a través de los mensajes de WhatsApp, fue diseñado con capacidad para responder automáticamente a los mensajes entrantes desde un servidor remoto y en nombre de sus víctimas con una payload o carga útil de un servidor de comando y control (C&C), método que podría permitir a los ciberdelincuentes distribuir ataques de phishing, o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios.

A medida que el panorama de los ciberataques a los dispositivos móviles evoluciona, los ciberdelincuentes buscan siempre desarrollar nuevas técnicas para transformar y distribuir con éxito programas maliciosos.

En el caso de esta última acción, los investigadores de Check Point han descubierto una nueva e innovadora amenaza maliciosa en la tienda de aplicaciones de Google Play que se propaga a través de las conversaciones de WhatsApp móvil, y que también puede enviar más ciberataques a través de respuestas automáticas a los mensajes de WhatsApp entrantes.

cdf9c5d5-b035-452c-9aa2-ced66a9ebf02.jpg
WhatsApp: alerta por nuevo virus que se hace pasar por Netflix y te roba la cuenta

WhatsApp: alerta por nuevo virus que se hace pasar por Netflix y te roba la cuenta

FlixOnline es un servicio falso que dice permitir a los usuarios ver contenidos de Netflix de todo el mundo en sus teléfonos móviles. Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control (C&C).

Mediante esta técnica, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas:

-Propagar malware adicional a través de enlaces maliciosos

-Robar datos de las cuentas de WhatsApp de los usuarios

-Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)

Consejos de seguridad para usuarios de Android

-Instalar una solución de seguridad en el dispositivo

-Descargar aplicaciones sólo de los mercados oficiales

-Mantener el dispositivo y las aplicaciones actualizadas

Aparecen en esta nota:

Contacto

Registro ISSN - Propiedad Intelectual: Nº: RL-2021-110619619-APN-DNDA#MJ - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - [email protected]

Edición Nro. 15739

 

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados