WWWhat's new

Descubren un malware para Android que se propaga a través de WhatsApp

WhatsApp

Un nuevo malware está utilizando WhatsApp para infectar dispositivos Android. La dinámica gira a través de un mensaje viral que anima al usuario a instalar una aplicación.

No solo infecta el dispositivo del usuario que cae en la trampa, sino que también logra replicarse utilizando la función de respuesta rápida de WhatsApp.

Nuevo malware que usa WhatsApp para infectar dispositivos Android

Este malware, que fue descubierto por un investigador de ESET, comienza su ataque de una forma sutil, animando al usuario a descargar una aplicación para ganar un dispositivo móvil.

Si el usuario sigue el enlace por curiosidad, verá que lo lleva a una plataforma que simula ser Google Play y que la aplicación que supuestamente están promocionado es de Huawei. Así que aún los usuarios prevenidos pueden caer en esta trampa, ya que todo parece estar en orden, ya que creen que se descarga desde la Tienda de Google y que corresponde con una app oficial de Huawei.

Sin embargo, cuando el usuario instala la app comienzan los dolores de cabeza. Tal como sucede con la mayoría de las apps que descargamos, una vez que se instalan suelen pedir una serie de permisos. En este caso, la app solicita una serie de permisos, por ejemplo, activar las notificaciones.

Una vez que el usuario da los permisos, el malware comienza a funcionar en segundo plano, a la vez, que replica su dinámica, ya que responde automáticamente a las notificaciones de WhatsApp. Así que sin que el usuario se entere, el mensaje del malware se estará esparciendo entre todos sus contactos de forma automática, tal como menciona Luka Stefanko en su cuenta de Twitter:

El malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a la aplicación móvil Huawei maliciosa. El mensaje se envía solo una vez por hora al mismo contacto. Parece ser adware o una estafa de suscripción.

Pero no solo eso, sino que también podría actuar sobre otras apps instaladas en el móvil, con la posibilidad de asirse con contenido sensible del usuario. Puedes ver el funcionamiento de esta malware en el vídeo compartido por Stefanko:

Salir de la versión móvil