Rimix Radio
Tecnología

¡Ojo! Un nuevo virus se propaga por WhatsApp prometiendo un celular nuevo

Con la promesa de un teléfono nuevo, el virus engaña a los usuarios de esta app de mensajería instantánea.

Un nuevo virus se expande a través del servicio de mensajería WhatsApp pidiendo a los usuarios que descarguen una aplicación falsa para ganar un teléfono de Huawei.

Los usuarios que caen en la trampa son dirigidos a un sitio web diseñado para parecerse a Google Play Store, la tienda de aplicaciones de Android. En realidad es una tienda falsa que distribuye malware de tipo gusano.

«Descarga esta aplicación y gana un teléfono móvil», ofrece el malware. La aplicación está diseñada para parecerse a la app oficial de Huawei Mobile.

Este malware le da a los hackers un control total sobre tu teléfono inteligente. 

Los delincuentes trataron de recrear los detalles tanto de la tienda como de la app para que se parezcan a los seguros y sean más creíbles. Incluso incluyeron los comentarios de los supuestos usuarios con puntuaciones variadas para así resultar más convincente, indica el investigador de seguridad de ESET, Lukas Stefanko, quien informó sobre el nuevo ataque.

Tras su instalación, la app pedirá a los usuarios de Android que concedan acceso a las notificaciones. Esta función, que permite a las aplicaciones de Android leer todas las notificaciones publicadas por el sistema operativo Android, es utilizada por una gran variedad de aplicaciones legítimas para obtener funciones útiles.

Además solicita que se active la opción de instalación de aplicaciones desde orígenes desconocidos que viene desactivada por defecto como medida de seguridad en los dispositivos Android.

Entre las solicitudes de permisos que pide la aplicación se encuentra el permiso para poder superponerse a otras aplicaciones usando la técnica overlay. Esta técnica es utilizada por muchos troyanos bancarios para conseguir que los usuarios de Android introduzcan sus credenciales pensando que se encuentran utilizando la app legítima.

La aplicación fraudulenta abusa del acceso a las notificaciones para acceder a la función de respuesta rápida de WhatsApp, que permite a los usuarios responder rápidamente a los textos entrantes directamente desde las notificaciones. El virus puede enviar spam a cualquiera que le envíe un mensaje con el mismo enlace de descarga que irá acompañado de un mensaje sobre la posibilidad de ganar un teléfono gratis.

Como este mensaje con un enlace de descarga malicioso procede del otro usuario de la lista de contactos, la probabilidad de que una persona siga el enlace aumenta, en comparación con un correo electrónico aleatorio de una cuenta desconocida, indica.

«El mensaje a los contactos de la víctima solo se envía como máximo una vez por hora, para así evitar levantar demasiadas sospechas entre aquellos que lo reciban«, detalla Lukas Stefanko.

Según el especialista, este parece ser el primer tipo de malware diseñado para utilizar la función de respuesta rápida de Android para propagarse entre los contactos de WhatsApp. Esta función es muy popular en varias aplicaciones de chat muy conocidas de Android.

Related posts

«Robé los datos de 700 millones de usuarios de LinkedIn por diversión»

PaisaEstereo

SENA Antioquia crea robot para atender pacientes con COVID-19

admin

La demanda que recibió Netflix por el éxito de ‘El juego del calamar’

PaisaEstereo

Leave a Comment