El equipo de Symantec se ha encontrado con una aplicación falsa de Netflix que busca robar las credenciales de acceso a la cuenta. En la siguiente imagen se puede ver a la izquierda la versión real y a la derecha la versión falsa:
Si bien hay diferencias, cualquiera las podría confundir.
Este troyano es detectado como Android.Fakeneflic, una vez que el usuario lo instala e ingresa sus datos se muestra un mensaje de error «Your Android TV is not supported», luego la aplicación se desinstala automáticamente sin dejar rastros.
Ahora bien ¿qué buscan los atacantes? ¿ver películas en Netflix sin pagar? Seguramente no, eso es muy sencillo de hacer. Lo que buscan son correos y contraseñas, es muy probable que muchas de las víctimas utilicen la misma clave en otros sitios como Facebook, Twitter o la propia cuenta de correo. Además, dentro de la cuenta se puede ver el tipo de tarjeta de crédito que tiene el usuario y sus últimos 4 dígitos, esta información puede ser muy útil para realizar ataques de phishing personalizados.
Según informa Symantec, cuando probaron la aplicación el servidor que recibía los datos no respondía. Es posible que los atacantes estuvieran realizando pruebas para luego lanzar otra versión, por ejemplo podrían solicitar la confirmación de la tarjeta en lugar de mostrar un mensaje de error, sería algo sospechoso para algunos pero muchos la ingresarían tranquilamente.
Mucho cuidado con las aplicaciones que descargas! En caso de buscar aplicaciones de servicios muy conocidos, asegúrate de estar descargando las apps oficiales.