La compañía de ciberseguridad Check Point emitió una alerta debido a un malware oculto en una aplicación falsa de Netflix, el cual se propaga a través de mensajes de WhatsApp.
Se trata del malware FlixOnline, el cual llega a los usuarios a través de un mensaje vía WhatsApp que invita a descarga una aplicación bajo la promesa de obtener una suscripción gratuita a la plataforma de streaming.
“Si el usuario descargó la aplicación falsa y, sin saberlo, otorgó al malware los permisos adecuados, el malware es capaz de responder automáticamente a los mensajes entrantes de WhatsApp de la víctima. Este método único podría haber permitido a los actores de amenazas distribuir ataques de phishing, difundir información falsa o robar credenciales y datos de las cuentas de WhatsApp de los usuarios, y más”, informó Check Point.
FlixOnline pretende permitir a los usuarios ver contenido de Netflix de todo el mundo en sus teléfonos móviles, enviando la siguiente respuesta a sus víctimas, atrayéndolas con la oferta de un servicio gratuito de Netflix:
“2 meses de Netflix Premium gratis sin costo POR MOTIVO DE CUARENTENA (CORONAVIRUS) * Obtenga 2 meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https: // bit [.] Ly / 3bDmzUw “.
Sin embargo, la aplicación está diseñada para monitorear las notificaciones de WhatsApp del usuario y para enviar respuestas automáticas a los mensajes entrantes del usuario, utilizando el contenido que recibe de un servidor de comando y control remoto (C&C).
ara saber si tu fue hackeada, los expertos indican que lo primero que debes hacerse es:
- Realizar una copia de seguridad de WhatsApp
- Actualizar la app desde la Play Store o la App Store
- Revisar si existen conversaciones, llamadas y videollamadas que no se reconozcan
- Posteriormente se recomienda verificar si la sesión de WhatsApp se encuentra activa en otros dispositivos al mismo tiempo. Para saber esto, sigue el siguiente paso a paso:
Desde la app ingresa al menú de los tres puntos
Selecciona “WhatsApp Web“
Cierra todas las sesiones abiertas
WhatsApp busca reforzar cada día su seguridad para mantener protegidos los datos de los usuarios.
En caso de comprobar que alguien más hizo uso de tu whatsapp lo primero que se debe hacer es eliminar la app y reinstalarla. Es recomendable activar la “verificación de dos pasos” en WhatsApp, que ayudará a validar al propietario de la cuenta.
La “verificación de dos pasos” es un código único de seis dígitos (PIN) que ayuda a mantener la seguridad en la aplicación, así como de la información, archivos y chats almacenados.
Para habilitarla esta opción:
Accede a “Ajustes”
Selecciona “Cuenta”
Elige “Verificación en dos pasos”
Oprime “Activar”
¡Listo!, ahora tu WhatsApp es más seguro
Sin embargo aún debes tener mayor cuidado en los enlaces que descargas o los archivos que recibes, incluso cuando parecen provenir de contactos o grupos de mensajería de confianza.