Clicky

Cuidado: un nuevo malware de Android con gusanos se propaga a través de WhatsApp

Malware WhatsApp

Hay que examinar cuidadosamente los permisos de cualquier aplicación antes de su instalación

Se ha descubierto que un malware de Android recientemente descubierto se propaga a través de mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware.

"Este malware se propaga a través del WhatsApp de la víctima al responder automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a [una] aplicación móvil Huawei maliciosa", dijo el investigador de ESET Lukas Stefanko.

El enlace a la aplicación móvil de Huawei falsa, al hacer clic, redirige a los usuarios a un sitio web similar a Google Play Store.

Una vez instalada, la aplicación de gusanos solicita a las víctimas que le otorguen acceso a las notificaciones, que luego se abusa para llevar a cabo el ataque de gusanos.

Específicamente, aprovecha la función de respuesta rápida de WhatApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido automáticamente.

Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como para dibujar sobre otras aplicaciones, lo que significa que la aplicación puede superponer cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que se puede utilizar para robar credenciales e información confidencial adicional.

La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción.

 

Además, en su versión actual, el código de malware es capaz de enviar respuestas automáticas solo a los contactos de WhatsApp, una característica que podría extenderse en una actualización futura a otras aplicaciones de mensajería que admitan la función de respuesta rápida de Android.

Si bien el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda usarse para distribuir otros sitios web y aplicaciones maliciosos.

"No recuerdo haber leído y analizado ningún malware de Android que tenga tal funcionalidad para propagarse a través de mensajes de WhatsApp", dijo Stefanko.

Stefanko dijo que no está claro el mecanismo exacto detrás de cómo llega al grupo inicial de víctimas directamente infectadas; sin embargo, debe tenerse en cuenta que el malware con gusanos puede expandirse potencialmente de unos pocos dispositivos a muchos otros increíblemente rápido.

"Yo diría que podría ser a través de SMS, correo, redes sociales, canales/grupos de chat, etc.", dijo Stefanko.

En todo caso, el desarrollo subraya una vez más la necesidad de apegarse a fuentes confiables para descargar aplicaciones de terceros, verificar si una aplicación realmente fue creada por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicación antes de la instalación.

Pero el hecho de que la campaña se base inteligentemente en la confianza asociada con los contactos de WhatsApp implica que incluso estas contramedidas pueden no ser suficientes.

Jesus_Caceres