Un nuevo virus se propaga por WhatsApp

Фото автора Anton: Pexels

(Sputnik).- Un nuevo virus se expande a través del servicio de mensajería WhatsApp pidiendo a los usuarios que descarguen una aplicación falsa para ganar un teléfono de Huawei.

La campaña maliciosa envía un enlace a los usuarios para que descarguen una falsa aplicación móvil de Android y así ganar un teléfono móvil gratis. Los usuarios que caen en la trampa son dirigidos a un sitio web diseñado para parecerse a Google Play Store, la tienda de aplicaciones de Android. En realidad es una tienda falsa que distribuye malware de tipo gusano.

Descarga y gana: cómo el virus infecta dispositivos

“Descarga esta aplicación y gana un teléfono móvil”, ofrece el malware. La aplicación está diseñada para parecerse a la app oficial de Huawei Mobile.

Los delincuentes trataron de recrear los detalles tanto de la tienda como de la app para que se parezcan a los seguros y sean más creíbles. Incluso incluyeron los comentarios de los supuestos usuarios con puntuaciones variadas para así resultar más convincente, indica el investigador de seguridad de ESET Lukas Stefanko, quien informó sobre el nuevo ataque.

Tras su instalación, la app pedirá a los usuarios de Android que concedan acceso a las notificaciones. Esta función, que permite a las aplicaciones de Android leer todas las notificaciones publicadas por el sistema operativo Android, es utilizada por una gran variedad de aplicaciones legítimas para obtener funciones útiles.

Además solicita que se active la opción de instalación de aplicaciones desde orígenes desconocidos que viene desactivada por defecto como medida de seguridad en los dispositivos Android.

Entre las solicitudes de permisos que pide la aplicación se encuentra el permiso para poder superponerse a otras aplicaciones usando la técnica overlay. Esta técnica es utilizada por muchos troyanos bancarios para conseguir que los usuarios de Android introduzcan sus credenciales pensando que se encuentran utilizando la app legítima.

Las 5 razones por las que no debes comprar ‘smartphones’ baratos y desconocidos

La aplicación fraudulenta abusa del acceso a las notificaciones para acceder a la función de respuesta rápida de WhatsApp, que permite a los usuarios responder rápidamente a los textos entrantes directamente desde las notificaciones. El virus puede enviar spam a cualquiera que le envíe un mensaje con el mismo enlace de descarga que irá acompañado de un mensaje sobre la posibilidad de ganar un teléfono gratis.

Como este mensaje con un enlace de descarga malicioso procede del otro usuario de la lista de contactos, la probabilidad de que una persona siga el enlace aumenta, en comparación con un correo electrónico aleatorio de una cuenta desconocida, indica.

“El mensaje a los contactos de la víctima solo se envía como máximo una vez por hora, para así evitar levantar demasiadas sospechas entre aquellos que lo reciban”, detalla Lukas Stefanko.

Según el especialista, este parece ser el primer tipo de malware diseñado para utilizar la función de respuesta rápida de Android para propagarse entre los contactos de WhatsApp. Esta función es muy popular en varias aplicaciones de chat muy conocidas de Android.

Cómo protegerse del virus

Lukas Stefanko recordó que para evitar la propagación del virus es importante descargar sólo aplicaciones de desarrolladores de confianza.

Además es necesario instalar un antivirus y escanear el dispositivo de vez en cuando en busca de este tipo de malware.

Indicó que aparentemente “la finalidad de este malware sería la de mostrar anuncios y redirigir a aquellas webs elegidas por los delincuentes”.

Sin embargo, la descarga de la aplicación maliciosa y aceptar sus permisos le da un acceso a otras aplicaciones del dispositivo, lo que le permite robar información personal y credenciales del usuario, señaló Ray Walsh, experto técnico de ProPrivacy en una entrevista con Express.co.uk.

“Este es el primer ataque de tipo gusano que se propaga a través de mensajes de WhatsApp, y lo que es preocupante es que podría ampliarse para funcionar también con otros servicios de mensajería que aprovechan la función de respuesta rápida de Android”, detalló.

https://youtu.be/XXi29noe2NE

Recientemente, la nueva y polémica política de privacidad de WhatsApp hizo que muchos usuarios se cambiaran a otras apps similares. La nueva letra pequeña, que iba a entrar en vigor el mes que viene —pero que ahora se ha retrasado tres meses debido a la reacción negativa de los ususarios—, compartía más datos con la empresa matriz Facebook cuando los usuarios de WhatsApp enviaban mensajes dentro de la aplicación.

WhatsApp emitió una aclaración para asegurar a los usuarios que los textos entre amigos y familiares seguirían estando a salvo tras el cifrado de extremo a extremo, sin embargo, el daño ya estaba hecho.

Telegram, un rival de WhatsApp, informó de que ha ganado 25 millones de nuevos usuarios en cuestión de días, mientras que Signal —otra app de mensajería— recibió una afluencia tan inesperada de nuevas cuentas que provocó un corte de 24 horas para los usuarios de todo el mundo.

Dejar respuesta

Please enter your comment!
Please enter your name here