Una versión falsa de Netflix roba datos personales y los envía a Rusia, la aplicación se encontró en muchos modelos de teléfonos.

David Jevans, director de tecnología y fundador de Marble Security, recientemente recibió observaciones negativas de un cliente potencial que realizaba pruebas al producto de su compañía, un servicio que ayuda a las organizaciones administrar y proteger sus dispositivos móviles.

"Básicamente dijeron Su aplicación no funciona", citó Jevans a los clientes: "Piensan que la aplicación de Netflix es maliciosa".

Marble Security, que realiza análisis de código estático de aplicaciones Andorid e iOS, muestra lo que hace el código. Las aplicaciones también son ejecutadas en un emulador con herramientas que permiten a los analistas obtener una visión más amplia de cómo funciona una aplicación. También verifican el tráfico de red de una aplicación para identificar si esta se está comunicando con un servidor malicioso.

Después de echar un vistazo a la aplicación sospechosa, Jevans dijo que ésta no era la aplicación real de Netflix.

"Dijimos, sí, esta no es la aplicación verdadera de Netfix... Ha sido modificada para capturar y enviar contraseñas e información de tarjetas de crédito a Rusia".

Los expertos en seguridad han advertido desde hace tiempo que descargar aplicaciones de terceros para la plataforma Android es un riesgo porque a menudo no se someten a una revisión de seguridad. Google verifica las aplicaciones para Android en su tienda de aplicaciones, pero en ocasiones, alguna aplicación maliciosa se filtra. La App Store de Apple se ve menos afectada, debido a que las revisiones de la compañía son más estrictas.

Con respecto a la versión falsa de Netflix, la organización afectada le dijo a Marble Security que la aplicación estaba precargada cuando se compró el dispositivo. Marble Security revisó en dispositivos de otros clientes y descubrió que el problema fue generalizado. Encontraron una versión falsa de Netfix en teléfonos y tabletas electrónicas de al menos cuatro fabricantes diferentes, dijo Jevans. "Sospechamos que la mayor parte de ellos, tienen preinstalada la aplicación".

Mac Rogers, director de seguridad de Lookout Mobile Security, dijo que su compañía ha visto casos de malware que aparecen en teléfonos nuevos. Encontró una variante de una familia de malware chino sobre dispositivos nuevos importados del mercado gris de China.

"Podemos decir que los creadores de malware se dirigen a suministrar dispositivos como una manera de instalar malware en un aparato antes de que llegue a las manos del cliente", dijo Rogers.

Es posible que un paquete de aplicaciones que no fueron revisadas se instalaran sobre cientos de miles de dispositivos, dijo Jevans.

Las aplicaciones de esos paquetes "rara vez se ejecutan a través de un antimalware o software de detección de fugas de privacidad".

Otra posibilidad es que las compañías están comprando teléfonos reconstruidos que pudieron tener un ciclo mediante otra cadena de suministro con controles de seguridad inapropiados.