Las llamadas aplicaciones piratas existen desde hace años-y tienen probablemente ganado popularidad desde covid-19 ponernos a todos indefinidamente en el sofá, teléfono en mano, esperando una razón (que nunca llega) para dejar de transmitir.
Bueno, no todas las aplicaciones de piratería tienen tu contenido de piratería intereses en mente. Permítanme darles un ejemplo: se llama «FlixOnline». Hasta hace poco, esta aplicación se encontraba en la Play Store de Google, prometiendo los usuarios la oportunidad de obtener acceso móvil gratuito a Netflix desde cualquier parte del mundo, incluso si no tienen una cuenta. Suena demasiado bueno para ser verdad, ¿verdad?
Sí, bueno, exactamente.
FlixOnline, descubierto por la empresa de seguridad Investigación de Check Point, nunca dejes que los usuarios se emborrachen Breaking Bad o lo que sea. En cambio, los investigadores dicen: entregó un gusano autorreplicante en sus dispositivos, como los piratas informáticos podrían utilizarlos en operaciones de suplantación de identidad (phishing) y robo de datos.
Según los investigadores, el Flix malware con gusanos se esconde en un teléfono al abusar sus permisos, luego usa el WhatsA de la víctimapp conversaciones para difundirse. Tan pronto como descargues eso, Flix solicita acceso a una variedad de sus controles del dispositivo. Luego secuestra tu Qué es unpáginas y lo utiliza para enviar mensajes de spam a las personas que le envían mensajes. Por ejemplo, si tu amigo te envía, «Hola amigo, qué pasa», Flix responderá automáticamente en secreto, enviándoles un, uh, publicidad realmente sutil para sus servicios falsos:
“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONA VIRUS) * VIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ » [insert malicious link].
G / O Media puede obtener una comisión
Si su amigo, perdido en una niebla confusa (desconcertado por el hecho de que su amigo de muchos años se ha transformado, de la noche a la mañana, en un cómplice robótico de Netflix), hace clic en el enlace proporcionado, se le dirige a un sitio web donde puede descargar el aplicación y el malware se replica de nuevo. Los investigadores dicen que el sitio podría servir fácilmente como una forma para que los piratas informáticos roben un información personal de la víctima. En verdad, es difícil imaginar a la mayoría de la gente siendo, digamos, crédulo suficiente para seguir ese último paso, pero de nuevo, «123456» permanece una contraseña popular.
Entonces, voila! Es como una lección moral sobre los males de la piratería, empaquetada en una aplicación muy, muy estúpida: unan aplicación que literalmente no hace nada excepto secuestro sus conversaciones con amigos y seres queridos para volver a generar su propia existencia tonta e inútil.
Por supuesto, el acceso proporcionado por una aplicación como esta significa que un mal actor definitivamente podría abusar de ella para hacer más que enviar mensajes molestos (como robar su información). Además, si los mensajes que se envían a los contactos de una víctima se modificaron a algo que no sea un anuncio pirateado de Netflix, o se agregaron enlaces maliciosos adicionales al WhatsA secuestradopp, una persona podría tener un gran lío en sus manos. Por lo tanto, no es solo una aplicación molesta, sino también potencialmente peligrosa.
Quizás lo peor aquí es que Flix estuvo en Play Store durante aproximadamente dos meses, comprometiendo unos 500 dispositivos, según Check Point (la aplicación ha sido eliminada desde entonces). Es otro gran ejemplo de cómo Google no siempre ha hecho un trabajo increíble cuando se trata de eliminar las malas aplicaciones que se distribuyen en su plataforma.
«El hecho de que el malware se haya podido disfrazar tan fácilmente y, en última instancia, eludir las protecciones de Play Store genera algunas señales de alerta», dijo Aviran Hazum, gerente de inteligencia móvil en Check Point. Agregó que, si bien esta campaña de malware específica se detuvo, el mismo malware podría implementarse nuevamente a través de una aplicación falsa diferente. Entonces… tengan cuidado ahí fuera, mis amigos piratas. Recuerda: Taquí no existe el contenido gratuito.
Deja una respuesta