Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/10/2011
Un nuevo troyano se esconde tras una falsa aplicación Netflix
Los usuarios de Android deben mantenerse alerta ante la aparición de un nuevo troyano que tiene una apariencia similar al producto oficial de Netflix, pero que, en realidad, transporta un troyano diseñado para robar datos.
Symantec, compañía que ha descubierto el troyano, ha bautizado al malware con el nombre de Android.Fakeneflic y ha asegurado que representa un riesgo de “muy bajo nivel”. No obstante, ha advertido que este software malicioso y la aplicación oficial de Netflix para Android presentan similitudes que podrían engañar a los usuarios.
El malware incluye sólo dos elementos, una pantalla de carga y una pantalla de autenticación, ambas muy parecidas a las de la aplicación de Netflix, por lo que es fácil que los usuarios introduzcan sus credenciales si no lo piensan dos veces. Pero, según Symantec, el datamining de Android.Fakeneflic es poco sofisticado.
Además, la página de acreditación sobre Netflix sólo contiene la dirección de correo electrónico, la dirección de mailing y los últimos cuatro dígitos de la tarjeta de crédito del usuario, por lo que, a no ser que los creadores del troyano tengan en mente un esquema más sofisticado para el futuro, la pérdida de la identidad de cliente Netflix no es irreparable.