Nuevo malware de Android puede infectar tu lista de contactos de WhatsApp
Si recibes un mensaje de WhatsApp que dice, “Descargue esta aplicación y gane el teléfono móvil“, no te dejes engañar.
Se dice que es un malware con gusanos que puede infectar tu lista de contactos y robar tus datos personales. Los usuarios de Android corren un alto riesgo de sufrir este malware de mensajes de WhatsApp, según el investigador de malware de ESET, Lukas Stefanko. Investigó este desagradable malware de WhatsApp para Android y descubrió que el mensaje intenta engañar a los usuarios para que descarguen una aplicación falsa de Huawei, que luego solicita una serie de permisos, incluido el acceso a notificaciones para responder instantáneamente a los mensajes de WhatsApp con un enlace al sitio de estafa.
Android WhatsApp Worm?
Malware spreads via victim’s WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O— Lukas Stefanko (@LukasStefanko) January 21, 2021
El malware fue reportado por primera vez por el usuario de Twitter @ReBensk, quien afirma que su objetivo principal es generar ingresos publicitarios fraudulentos para sus operadores. Stefanko agregó además que el malware se propaga a través del WhatsApp de la víctima, respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp con un enlace a una aplicación móvil Huawei falsa y maliciosa.
Si bien la aplicación de Huawei parece auténtica, no está disponible en Google Play Store. El malware solicita a los usuarios que descarguen e instalen el app desde la web, evitando así la precaución de seguridad en los dispositivos Android. Una vez que se completa la instalación, la aplicación Huawei Mobile solicita a los usuarios que habiliten una variedad de funciones y permisos, incluidas notificaciones, la capacidad de dibujar sobre otras aplicaciones e ignorar la optimización de la batería.
“El gusano se propaga a través de mensajes a los contactos de WhatsApp solo cuando el último mensaje recibido por la víctima fue enviado hace más de una hora”, dijo Stefanko. Él cree que esto se hace para despertar sospechas entre los contactos de la víctima, ya que recibir un enlace como respuesta a cada mensaje puede causar alarma. Si bien el malware de WhatsApp se usa actualmente como una campaña de estafa de suscripción o adware, se dice que tiene la capacidad de distribuir troyanos bancarios, ransomware o spyware.
El gusano se propaga a través de mensajes a los contactos de WhatsApp solo cuando el último mensaje recibido por la víctima se envió hace más de una hora.
“Esta es una aplicación maliciosa que engaña a las personas para que la descarguen y envíen mensajes de phishing a través de permisos otorgados por el sistema operativo Android. Estamos informando esto al proveedor de dominio que el servicio de phishing está utilizando para tomar medidas y para protegerse contra este abuso ”, dijo un portavoz de WhatsApp a MailOnline.
Debes evitar hacer clic en dichos enlaces maliciosos y solo descargar las aplicaciones Google Play Protect de Play Store para asegurarte de que la aplicación sea segura de usar.