Cuidado: un nuevo malware para Android con gusanos que se propaga a través de WhatsApp

Malware de Android con gusanos

Se descubrió que un malware de Android recién descubierto se propaga a través de mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware.

«Este malware se propaga a través de WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibida con un enlace a [a] aplicación móvil Huawei maliciosa, «investigador de ESET Lucas Stefanko dijo.

El enlace a la aplicación móvil Huawei falsa, al hacer clic, redirige a los usuarios a un sitio web similar a Google Play Store.

Una vez instalada, la aplicación de gusanos solicita a las víctimas que le concedan acceso a las notificaciones, que luego se abusa para llevar a cabo el ataque de gusanos.

Específicamente, aprovecha la función de respuesta rápida de WhatApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido automáticamente.

Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano y dibujar sobre otras aplicaciones, lo que significa que la aplicación puede superponer cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que se puede usar para robar credenciales. e información confidencial adicional.

La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción.

Además, en su versión actual, el código de malware es capaz de enviar respuestas automáticas solo a los contactos de WhatsApp, una función que podría extenderse potencialmente en una actualización futura a otras aplicaciones de mensajería que admitan la funcionalidad de respuesta rápida de Android.

Si bien el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware se use para distribuir otros sitios web y aplicaciones maliciosos.

«No recuerdo haber leído ni analizado ningún malware de Android que tuviera tal funcionalidad para propagarse a través de mensajes de WhatsApp», dijo Stefanko a The Hacker News.

Stefanko dijo que el mecanismo exacto detrás de cómo llega al conjunto inicial de víctimas directamente infectadas no está claro; sin embargo, debe tenerse en cuenta que el malware que funciona con gusanos puede potencialmente expandirse de unos pocos dispositivos a muchos otros increíblemente rápido.

«Diría que podría ser a través de SMS, correo, redes sociales, canales/grupos de chat, etc.», dijo Stefanko.

En todo caso, el desarrollo subraya una vez más la necesidad de apegarse a fuentes confiables para descargar aplicaciones de terceros, verificar si una aplicación fue creada por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicación antes de la instalación.

Pero el hecho de que la campaña apueste hábilmente por la confianza asociada con los contactos de WhatsApp implica que incluso estas contramedidas pueden no ser suficientes.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática