Hay un nuevo malware, en forma de ‘gusano’ o ‘worn’ que se propaga a través de WhatsApp y que puede infectar a usuarios de dispositivos basados en Android. Las posibles víctimas reciben un mensaje en la herramienta de mensajería de un contacto diciendo que pueden descargarse una aplicación para conseguir un móvil gratis.
Concretamente, al usuario le llega un mensaje de WhatsApp que dice: "Descarga esta aplicación y gana un teléfono móvil" con un enlace que, a primera vista, parece de Google Play. Al abrir el link se abre la tienda de aplicaciones de Android y muestra lo que parece la aplicación oficial de Huawei Mobile.
Android WhatsApp Worm?
— Lukas Stefanko (@LukasStefanko) January 21, 2021
Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O
]]
Si el usuario descarga la aplicación dará muchos permisos al "gusano"
Según el experto de ESET, si el programa se descarga, el usuario elimina una función de seguridad que los dispositivos basados en Android llevan por defecto y que es muy importante para proteger el dispositivo.
Una vez completado el proceso de instalación, la aplicación solicita una serie de permisos, entre ellos el de acceso a las notificaciones. Cuando el usuario le va dando los permisos que esa supuesta aplicación de Huawei para ganar un móvil solicita, lo que realmente le está dando es al malware que tenga más poder dentro del móvil o tableta.
Uno de esos "poderes" es que el malware podrá responder con un mensaje personalizado a cualquier mensaje de WhatsApp que reciba el usuario. Y así puede reenviar este mismo mensaje a muchas más personas y llegar a más dispositivos. Parece ser que solo se ejecuta en Android, por lo que quienes tengan dispositivos móviles con iOS están a salvo, según las informaciones descubiertas hasta ahora.
La app maliciosa también solicita otros permisos que van a llevar a que el malware pueda superponerse a otras aplicaciones que el usuario abra y robar datos de estas. Otro de los permisos que solicita es ignorar las restricciones de batería del dispositivo para poder ejecutarse en segundo plano sin que el sistema operativo lo evite, aunque eso suponga que la batería vaya a consumir mucha más energía. Y todo esto sin que el usuario se pueda enterar porque la interfaz en su dispositivo se mantendrá igual.
Lo que no han dicho aún los expertos es cómo deshacerse de este "gusano" en caso de contagio ni qué hace el malware con los datos robados.
Ver 1 comentarios