Noticias de seguridad

La aplicación falsa Patche Netflix roba SMS

Nikolaos Chrysaidos, 17 diciembre 2018

Por supuesto, una aplicación que promete acceso ilimitado a Netflix es una estafa. ¡No caigas!

Si parece demasiado bueno para ser verdad, probablemente lo sea. Recuerda esas palabras como una de las conclusiones de esta publicación. No hay presa más fácil para un ciberdelincuente que un usuario ingenuo, y eso es precisamente lo que hace esta falsa aplicación llamada Patche Netflix.

 EGM3vbHma4CZ_fVOP5S7MORuJXCk2UU2BXyaM43nd63UlC6FQNhooki89bsEMZ5RBP6Ss1UkULutZwILNDg5RCGrgnH3km9PE_pM17QS3GV3Q14ujtPs8TGVdZKI-pc1sokMiJE7 

Observa cómo en la descripción verde debajo del nombre de la aplicación 
se observa "Net flix”, deletreado en 2 palabras. Las faltas de ortografía son comunes en listados falsos de aplicaciones.

Esta aplicación que oculta malware promete desbloquear todo el geobloqueo de Netflix, otorgando al usuario de la aplicación acceso sin restricciones a todo el contenido de Netflix, indicando en su descripción (traducido del francés):

"Los contratos exclusivos entre los productores y las cadenas hacen que por ejemplo la serie House of Cards, producida por Netflix, siga siendo exclusiva de Canal + France. Nuestras restricciones legales también nos impedirán ver Star Wars 7 en el servicio de transmisión (al menos) hasta diciembre de 2018 ... Pero Patche Netflix promete ofrecer películas de todo el mundo en un solo clic ".

Pero lo que realmente hace la aplicación es robar mensajes SMS.

A medida que la aplicación “Netflix Patch” se instala en el dispositivo, solicita permiso para enviar y ver mensajes SMS. Luego, cuando se completa la instalación, la aplicación en realidad oculta el ícono del cajón de la aplicación, presumiblemente para que el usuario olvide que está allí. Luego ve y envía los mensajes SMS del dispositivo a un C&C (servidor de comando y control). 

Mientras escribimos este artículo, la aplicación aún está disponible en la tienda Google Play. ¡No la descargues! Hemos alertado a Google y asumimos que la aplicación se eliminará en breve.

Descubrimos esta estafa a través de nuestra plataforma móvil de inteligencia de amenazas (MTIP) que llamamos apklab.ioLa plataforma funciona las 24 horas del día, los 7 días de la semana, monitorizando todas las amenazas móviles que afectan a la red Avast y a nuestros usuarios, analizando el malware, clasificándolo y aprendiendo de él.

El sandbox de análisis dinámico y el modelo ML incluidos en apklab.io detectaron la aplicación como maliciosa. Cualquier persona con Avast Mobile Security para Android instalado y que intentó descargar la aplicación fue notificado de la amenaza y la aplicación fue bloqueada. Estas estafas de aplicaciones falsas y otras tácticas de suplantación de identidad (phishing) que utilizan la ingeniería social están en aumento y se están volviendo más inteligentes. Manténte a salvo de estas y otras amenazas en línea permitiéndonos protegerte. Descarga hoy nuestro Avast Mobile Security gratuitamente y manténte seguro.