Cabecera-v2-web.jpg

¡Alerta! nuevo malware de Android que se propaga a través de WhatsApp


¡Cuidado! nuevo malware Android se propaga a través de WhatsApp

04/02/2021

Un investigador de seguridad ha detectado un método de ataque de un malware para Android. El peligroso malware se instala cuando la víctima cliquea en el link y descarga una aplicación móvil falsa de Huawei de un sitio que simula ser Google Play, propagándose a través de mensajes de WhatsApp a otros contactos desde la cuenta comprometida para expandir lo que parece ser una campaña de adware.

¿Cómo funciona?

El malware se propaga a través de WhatsApp y busca engañar a posibles víctimas invitandolas a descargar una aplicación de un sitio web que simula ser Google Play. Se propaga a través del WhatsApp de la víctima, respondiendo automáticamente ante cualquier notificación de mensaje de WhatsApp con un enlace a una falsa aplicación móvil y maliciosa de Huawei”


Así, el enlace a la aplicación móvil de Huawei falsa, al hacer clic, redirige a los usuarios a un sitio web similar a Google Play Store.



Una vez instalada, la aplicación solicita a las víctimas que le otorguen acceso a las notificaciones, que se utiliza para llevar a cabo el ataque. Es decir, la aplicación actúa como un gusano.

Específicamente, aprovecha la función de respuesta rápida de WhatsApp. Esta función se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido automáticamente.

Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como para mostrarse sobre otras aplicaciones. Esto significa que la aplicación puede superponerse a cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana. Esta acción se puede usar para robar credenciales e información sensible adicional. La funcionalidad es engañar a los usuarios para que caigan en una estafa de adware o suscripción.

Si bien el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda usarse para distribuir otros sitios web y aplicaciones maliciosas.

Recomendaciones

  • Evitar hacer clic en enlaces sospechosos o de fuentes no confiables. Antes asegúrese de su legitimidad y corroborar con la fuente confiable.
  • Descargar aplicaciones solo de fuentes confiables u oficiales.
  • Verificar cuidadosamente los permisos de la aplicación antes de la instalación.
  • Utilizar soluciones de seguridad confiables como antivirus.

Referencias


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11