Se ha descubierto que una nueva pieza de software malicioso circula por los dispositivos Android, que se propaga específicamente a través de los mensajes de WhatsApp.
Según Lukas Stefanko, investigador de seguridad móvil, el malware se inicia a través de un mensaje de WhatsApp enviado a los usuarios, con un enlace adjunto que redirige a una aplicación móvil falsa de Huawei. Al hacer clic en el enlace, los usuarios accederán a una configuración falsa de Google Play. Finalmente, al instalar la aplicación, el malware empieza a activarse.
La aplicación solicita acceso a las notificaciones, y luego abusa del permiso otorgado y usa la función de respuesta rápida de WhatsApp para redirigir instantáneamente el enlace original a cualquiera que envíe un mensaje a su teléfono anfitrión. Además del acceso a las notificaciones, el malware también solicita capacidades de ejecución en segundo plano.
Si se les proporciona, el malware ahora puede instalarse sobre otras aplicaciones y exfiltrar información valiosa y altamente confidencial, como credenciales, documentos, etc. Los mensajes reenviados, si se envían a suficientes personas a través de un teléfono activo, continúan extendiendo el círculo vicioso de propagación de malware que está lo suficientemente automatizado como para necesitar de una propagación humana activa.
Se recomienda a los usuarios de dispositivos móviles (Android, iOS y demás) estar atentos a estos tipos de ataques y solamente instalar aplicaciones de orígenes confiables. En dispositivos Android, se cuenta con una funcionalidad de seguridad llamada Google Play Protect, que protege a los usuarios de aplicaciones dañinas. Además, como buena práctica de seguridad, se recomienda a los usuarios validar la reputación de los desarrolladores de las aplicaciones antes de instalarlas, así como sus calificaciones y comentarios de los usuarios.
Referencia: