El malware Wormable de Android se propaga a través de mensajes de WhatsApp


«Descarga esta aplicación y gana un teléfono móvil», dice el mensaje que intenta engañar a los usuarios para que descarguen una aplicación falsa de Huawei.

Los usuarios de Android deben tener cuidado con el nuevo malware que se propaga a través de WhatsApp y atrae a las posibles víctimas para que descarguen una aplicación de un sitio world wide web que se hace pasar por Google Play. Investigador de malware de ESET Lukas Stefanko miró bajo el capó de este desagradable Android.

«Este malware se propaga a través del WhatsApp de la víctima, respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp con un enlace a una aplicación móvil de Huawei falsa y maliciosa», dijo Stefanko. El malware, que fue reportado por primera vez por un usuario de Twitter @ReBensk, parece estar destinado principalmente a generar ingresos publicitarios fraudulentos para sus operadores.

Para instalar la aplicación maliciosa, se solicita a los usuarios que permitan la instalación de aplicaciones desde lugares distintos a la tienda oficial de Google Participate in, eliminando así una clave de precaución de seguridad, y habilitada de forma predeterminada, en dispositivos Android.

Una vez que se completa el proceso de instalación, la aplicación solicita una serie de permisos, incluido el acceso a notificaciones, que en combinación con la función de respuesta directa de Android se utiliza para lograr la capacidad de trabajo.

“Combinando estas dos características, el malware puede responder eficazmente con un mensaje personalizado a cualquier mensaje de notificación de WhatsApp recibido”, dijo Stefanko. Luego, el malware se ejecuta en segundo plano hasta que obtiene una respuesta del servidor mientras espera un mensaje de notificación de WhatsApp que luego se utiliza para distribuir el enlace malicioso a los contactos de la víctima.

(incrustar) https://www.youtube.com/look at?v=XXi29noe2NE (/ incrustar)

La aplicación maliciosa también solicita otros permisos, incluso para dibujar sobre otras aplicaciones, lo que le permite superponerse sobre cualquier otra aplicación que se ejecute en el dispositivo, e ignorar la optimización de la batería, lo que permite que se ejecute en segundo plano y evita que el sistema lo elimine incluso si comienza a agotar el el poder y los recursos del dispositivo.

“El gusano se propaga vía mensajes a los contactos de WhatsApp solo cuando el último mensaje recibido por la víctima fue enviado hace más de una hora”, explicó Stefanko, y agregó que cree que esto se hace para no levantar sospechas entre los contactos de la víctima, desde que recibió un enlace como respuesta a cada mensaje podría dar la alarma.

LECTURA RELACIONADA: Estafa se hace pasar por WhatsApp y ofrece «Internet free of charge»

Actualmente, la aplicación parece usarse principalmente en un adware o campaña de estafa de suscripción, aunque podría usarse para empeorar. “Este malware posiblemente podría distribuir amenazas más peligrosas ya que el texto del mensaje y el enlace a la aplicación maliciosa se reciben del servidor del atacante. Simplemente podría distribuir troyanos bancarios, ransomware o spy ware ”, dijo Stefanko.

Para protegerse, el mejor curso de acción sería evitar hacer clic en enlaces sospechosos, solo descargar aplicaciones de Google Playy utilice una solución de seguridad confiable.





Enlace a la noticia unique