El primer el primer malware que se extiende a través de WhatsApp, así funciona
A través de las respuestas rápidas de WhatsApp intentan propagarlo.
Desde que en semanas anteriores nos hacíamos eco de que WhatsApp publicara una alerta en su aplicación avisándonos de que el próximo 8 de febrero las condiciones de uso iban a cambiar para que, según explicaban, "las empresas" puedan "usar los servicios alojados de Facebook para almacenar y administrar" nuestros chats, muchos usuarios han comenzado a mirar con lupa a el ojo vigilante de los de Mark Zuckerberg.
En esta ocasión se trata de una situación un tanto peligrosa para los usuarios, ya que los chats de la app se están convirtiendo en un sitio idóneo para propagar malware, una vez más suplantando a grandes empresas con el objetivo de que captemos su atención y nos descarguemos el software infectado.
Un malware se aprovecha de los mensajes de WhatsApp para propagarse
Se descubrió que el malware de Android descubierto recientemente se propaga a otros contactos a través de mensajes de WhatsApp para difundir lo que parece ser adware.
"Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a una aplicación móvil Huawei maliciosa", dijo el investigador de ESET Lukas Stefanko .
Al hacer clic en el enlace de la aplicación móvil falsa de Huawei, se redirigirá al usuario a un sitio web similar a Google Play Store. Después de la instalación, la aplicación del gusano le pedirá a la víctima que le otorgue acceso a la notificación y luego se aprovechará de ella para atacar.
Específicamente, aprovecha la función de respuesta rápida de WhatsApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones para enviar respuestas a los mensajes recibidos automáticamente.
Además de solicitar permiso para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como sobrescribir otras aplicaciones, lo que significa que la aplicación puede usar su propia ventana para sobrescribir cualquier otra aplicación que se ejecute en el dispositivo. Se puede utilizar para robar credenciales y otra información confidencial.
La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción. Estamos ante el primer malware que se extiende a través de WhatsApp, y lo hace además utilizando una función muy popular, como es la de las respuestas rápidas, desde las mismas notificaciones del sistema.
Cómo no caer en estos intentos de engaño
Para evitar este tipo de problemas simplemente trata de verificar que esa misma app existe en la Play Store realmente, y no en la que aparece en la URL que nos han mandado. Y en el caso de existir, comparar la dirección web, ya que seguramente ahí encontremos la diferencia principal, y el mejor ejemplo de que es malware.
