Posts

[EN/ES] Google found a FAKE Netflix app with Malware / Google encuentra una app FALSA de Netflix con Malware

avatar of @cronicasdelcesar
25
@cronicasdelcesar
·
·
0 views
·
2 min read

OK, no he visto esta noticia por C/LeoFinance y la comparto para informar a cualquier usuario que la lea, es muy importante porque hay una posibilidad muy alta de infectarse.

OK, I have not seen this news by C/LeoFinance and I share it to inform any user who reads it, it is very important because there is a very high possibility of getting infected.

La firma de seguridad Check Point recientemente descubrio un malware en la Google Play escondido en una aplicación falsa.

Security firm Check Point recently discovered malware on Google Play hidden in a fake app.

El malware es capaz de responder automaticamente los mensajes de WhatsApp con un servidor de command-and-control (C&C). Este método de propagación es muy peligroso porque manda mensjes en tu nombre haciendo que los ataques de phishing, la propagacion de falsa información y el robo de credenciales de las cuentas de WhatsApp sean mayores.

The malware is capable of automatically replying to WhatsApp messages with a command-and-control (C&C) server. This method of propagation is very dangerous because it sends messages on your behalf, increasing phishing attacks, spreading false information and stealing WhatsApp account credentials.

Los investigadores encontraron en la Google Play que la app "FlixOnline" contenía el malware mencionado. En la app, afirman que permiten ver contenidos de Netflix de todo el mundo desde el telefono movil, pero en vez de dejarte ver el contenido de Netflix, la app esta diseñada para monitorear las notificaciones de WhatsApp y mandar respuestas automaticas con el contenido recivido del servidor C&C.

Researchers found on Google Play that the "FlixOnline" app contained the aforementioned malware. In the app, they claim that they allow you to watch Netflix content from around the world from your mobile phone, but instead of letting you see Netflix content, the app is designed to monitor WhatsApp notifications and send automatic responses with the content received from the C&C server.

La aplicación menciona que se regalan 2 meses de Contenido Premium sin ningun costo por cuestiones de Cuarentena lo cual es obviamente falso. Así logran atraer la confianza de la gente y hacer que bajaran su app.

The application mentions that 2 months of Premium Content are given away at no cost for Quarantine issues which is obviously false. In this way they manage to attract the trust of people and make them download their app.

Sin duda hay que checar muy bien las fuentes de las aplicaciones que bajamos y no caer en la ingeniudad de que vamos a obtener algo Premium de a Gratis.

Without a doubt, you have to check the sources of the applications that you download very well and not fall into the ingenuity that we are going to get something Premium for Free.

Mas información en la página oficial de Check Point:

More information on the official website of Check Point:

https://research.checkpoint.com/2021/new-wormable-android-malware-spreads-by-creating-auto-replies-to-messages-in-whatsapp/


Foto/Picture: Pexels

Posted Using LeoFinance Beta