«Descarga esta aplicación, gana un teléfono» es un mensaje que puede engañar a los usuarios para que descarguen aplicaciones falsas de Huawei
Los usuarios de Android deben tener cuidado con un nuevo malware que se propaga a través de WhatsApp y que incita a las posibles víctimas a descargar la aplicación desde un sitio web llamado Google Play. Nuestro investigador de malware Lukas Stefanko analizó este nuevo malware en detalle.
«Este programa se propaga a través de WhatsApp de la víctima y responde automáticamente a cualquier notificación de mensaje de WhatsApp con un enlace a la aplicación móvil maliciosa de Huawei», dijo Stefanko. El malware, informado por primera vez por el usuario de Twitter @Rebensk, parece estar destinado principalmente a generar ingresos publicitarios fraudulentos para sus operadores.
¿Gusano de WhatsApp para Android?
Para instalar aplicaciones maliciosas, los usuarios deben permitir la instalación de aplicaciones desde fuera de la tienda oficial de Google Play, eliminando una precaución de seguridad crítica que, por cierto, está habilitada de forma predeterminada en los dispositivos apps.android.
Una vez que se completa el proceso de instalación, la aplicación solicita varios permisos, incluido el acceso a las notificaciones, y utiliza la función de respuesta directa de Android para garantizar que el gusano lo infecte.
“Al combinar estas dos funciones, el malware puede personalizar efectivamente las respuestas de los mensajes a los mensajes de notificación recibidos de WhatsApp”, dijo Stefanko. Luego, el malware se ejecuta en segundo plano hasta que recibe una respuesta del servidor y espera los mensajes de notificación de WhatsApp. Este mensaje de notificación se utiliza para distribuir enlaces maliciosos a los contactos de la víctima.
Las aplicaciones malintencionadas también solicitan permisos adicionales, como ejecutarse en paralelo con otras aplicaciones. Esto le permite anular otras aplicaciones abiertas en su dispositivo y evitar el aumento de la batería. Por lo tanto, su aplicación puede ejecutarse sin problemas en segundo plano y no correr el riesgo de que el dispositivo la cierre, incluso si consume una gran cantidad de recursos del dispositivo.
«El gusano solo se propaga a los contactos de WhatsApp cuando el último mensaje recibido de la víctima se envió hace más de una hora», explicó Stefanko. Cree que los perpetradores pensaron así la operación para no despertar sospechas entre los contactos de la víctima, ya que recibir un enlace en respuesta a cada mensaje podría generar dudas.
Actualmente, la aplicación parece usarse principalmente para publicidad o campañas de suscripción, pero también podría usarse para fines más nefastos. “Este malware podría propagar una amenaza más peligrosa porque el texto del mensaje y el enlace a la aplicación maliciosa provienen del servidor del atacante. Podrían estar distribuyendo troyanos bancarios, ransomware o spyware”, dijo Stefanko.
Lo mejor que puede hacer para protegerse es evitar hacer clic en enlaces sospechosos, solo descargue aplicaciones de la tienda oficial de Google Play y use una solución de seguridad confiable en su dispositivo.