miércoles, 27 de enero de 2021

Nuevo malware que se propaga mediante WhatsApp

Malware que se propaga mediante WhatsApp

      Un nuevo malware de Android ha sido descubierto recientemente, este malware parece ser una campaña de adware que se propaga entre dispositivos mediante WhatsApp. Según el investigador de ESET Lukas Stefanko, el malware se propaga contestando automáticamente a cualquier notificación de mensaje de WhatsApp, en esta respuesta se encuentra un enlace a una aplicación móvil Huawei maliciosa.

El enlace es falso y al hacer clic redirige al usuario a una página web muy similar a Google Play Store. Una vez instalada la aplicación maliciosa, está solícita a la víctima que otorgue acceso a las notificaciones, hecho que abusa el malware para llevar a cabo su ataque.

El malware se aprovecha de la función de respuesta rápida de WhatsApp, el cual permite responder a mensajes entrantes directamente desde las notificaciones, para enviar de esta forma una respuesta automáticamente.

La aplicación una vez instalada además de solicitar el acceso a las notificaciones, la aplicación solicita el poder ejecutarse en segundo plano, como también para mostrarse sobre otras aplicaciones, lo que permite a la aplicación se ejecute por encima de cualquier otra aplicación con su propia ventana que puede ser usada para robar credenciales e información sensible adicional. Según informa Stefanko, estas funcionalidades son para engañar al usuario para que caiga en una estafa de adware o suscripción.

Por el momento, la aplicación solo es capaz de enviar respuestas automáticas a los contactos de WhatsApp, función la cual podría extenderse en una actualización futura que permita al malware extenderse en otras aplicaciones de mensajería con la función de respuesta rápida de WhatsApp.


No hay comentarios:

Publicar un comentario