martes, 26 de enero de 2021

Tenga cuidado con el nuevo malware de Android que se propaga a través de WhatsApp

El malware aprovecha la función de respuesta automática de WhatsApp para propagarse.

¿El chat grupal familiar de WhatsApp es el hogar de todos los enlaces sospechosos que se encuentran en Internet? Sí, ese es un punto clave desde el que se propaga el malware, y las últimas noticias lo demuestran.

Como informaron los investigadores ReBensk y Lukas Stefanko, un nuevo malware se propaga a través de los mensajes de Whatsapp cuando responde automáticamente a cualquier conversación de mensajería utilizando un enlace malicioso que conduce a una aplicación falsa de Huawei.

Si el destinatario abre el enlace, verá un sitio web similar a Google Play Store donde podrá descargar la aplicación. En realidad, el sitio web es falso y lo mismo ocurre con la aplicación.

Una vez descargado e instalado, se solicita a la víctima acceso para leer y enviar notificaciones. Si el usuario lo permite, la aplicación falsa también solicita otros permisos, como ejecutarse en segundo plano y permiso para "dibujar sobre otras aplicaciones", lo que le permite mostrarse encima de otra aplicación cuando lo desee.

Esto puede ayudar a los actores de amenazas a bombardear el dispositivo con anuncios no deseados, suscribir usuarios a servicios sin su permiso, robar credenciales de usuario y, en general, espiar lo que hace el usuario. Por otro lado, según el investigador, el contenido del mensaje que se distribuye a través de Whatsapp no ​​es estático, se recibe del servidor del atacante cada hora, lo que significa que simplemente podría cambiar el enlace si se toma su página actual falsa de Play Store.  Además, aunque actualmente el gusano se está propagando a través de Whatsapp, si alguna otra aplicación de mensajería permite respuestas automáticas, también podrían usarse de manera similar.

 

Para concluir, este es un caso clásico de usuarios que caen presa de las aplicaciones de baja seguridad que se encuentran en las tiendas de aplicaciones de terceros y, por lo tanto, como siempre, recomendamos a nuestros lectores que se adhieran a las tiendas de aplicaciones de la empresa, las que pertenecen a Apple, Microsoft. y Google.

Fuente: https://www.hackread.com/

No olvides Compartir...  

Siguenos en twitter: @disoftin - @fredyavila

 

 

No hay comentarios:

Publicar un comentario

Más leídas este mes