El enlace es falso y al hacer clic redirige al usuario a una página web muy similar a Google Play Store. Una vez instalada la aplicación maliciosa, está solícita a la víctima que otorgue acceso a las notificaciones, hecho que abusa el malware para llevar a cabo su ataque.
El malware se aprovecha de la función de respuesta rápida de WhatsApp, el cual permite responder a mensajes entrantes directamente desde las notificaciones, para enviar de esta forma una respuesta automáticamente.
La aplicación una vez instalada además de solicitar el acceso a las notificaciones, la aplicación solicita el poder ejecutarse en segundo plano, como también para mostrarse sobre otras aplicaciones, lo que permite a la aplicación se ejecute por encima de cualquier otra aplicación con su propia ventana que puede ser usada para robar credenciales e información sensible adicional. Según informa Stefanko, estas funcionalidades son para engañar al usuario para que caiga en una estafa de adware o suscripción.
Por el momento, la aplicación solo es capaz de enviar
respuestas automáticas a los contactos de WhatsApp, función la cual podría
extenderse en una actualización futura que permita al malware extenderse en
otras aplicaciones de mensajería con la función de respuesta rápida de
WhatsApp.
No hay comentarios:
Publicar un comentario