Un nuevo malware para Android que se propaga a través de WhatsApp

Se ha descubierto un malware para Android que se propaga a través de mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware.

“Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a [una] aplicación maliciosa de Huawei Mobile”, dijo el investigador de ESET Lukas Stefanko.

El enlace a la falsa aplicación de Huawei Mobile, al hacer clic, redirige a los usuarios a un sitio web parecido al de Google Play Store.

Una vez instalada, la aplicación gusano pide a las víctimas que le concedan acceso a las notificaciones, de las que luego se abusa para llevar a cabo el ataque gusano.

En concreto, aprovecha la función de respuesta rápida de WhatApp -que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones para enviar una respuesta a un mensaje recibido de forma automática.

Un nuevo malware para Android que se propaga a través de WhatsApp, Cloud Pocket 365

Además de solicitar permisos para leer las notificaciones, la app también pide acceso intrusivo para ejecutarse en segundo plano, así como para dibujarse sobre otras apps, lo que significa que la app puede superponer cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que puede utilizarse para robar credenciales e información sensible adicional.

La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o de suscripción.

Además, en su versión actual, el código malicioso es capaz de enviar respuestas automáticas sólo a los contactos de WhatsApp, una característica que podría extenderse en una futura actualización a otras aplicaciones de mensajería que soporten la funcionalidad de respuesta rápida de Android.

Quizás también te interese  Los teléfonos deben lanzarse ahora con Android 11 o no deberían lanzarse

Aunque el mensaje se envía sólo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que plantea la posibilidad de que el malware se utilice para distribuir otros sitios web y aplicaciones maliciosas.

“No recuerdo haber leído y analizado ningún malware para Android que tuviera tal funcionalidad para propagarse a través de mensajes de whatsapp”, dijo Stefanko a The Hacker News.

Stefanko dijo que el mecanismo exacto detrás de cómo encuentra su camino hacia el conjunto inicial de víctimas directamente infectadas no está claro; sin embargo, hay que señalar que el malware gusano puede potencialmente expandirse de unos pocos dispositivos a muchos otros increíblemente rápido.

Un nuevo malware para Android que se propaga a través de WhatsApp, Cloud Pocket 365

“Diría que podría ser a través de SMS, correo, redes sociales, canales/grupos de chat, etc.”, dijo Stefanko a The Hacker News.

En todo caso, el desarrollo subraya una vez más la necesidad de ceñirse a fuentes de confianza para descargar aplicaciones de terceros, verificar si una aplicación está realmente creada por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicación antes de su instalación.

Pero el hecho de que la campaña se apoye hábilmente en la confianza asociada a los contactos de WhatsApp implica que incluso estas contramedidas pueden no ser suficientes.

Un nuevo malware para Android que se propaga a través de WhatsApp, Cloud Pocket 365

 

Ir al contenido