Según indica The Hacker News, también puede ejecutarse en segundo plano y mostrarse encima de otras aplicaciones. Es decir, también podría robar credenciales de inicio de sesión o información sensible y personal del usuario.

Hipervínculo malicioso no es original, pero parece

El software malicioso se hace pasar por una aplicación oficial de Huawei y consigue varios permisos del sistema operativo para montar una campaña de adware. Además, es capaz de replicarse para infectar a otros usuarios ­ Es decir, redirigiendo al usuario a una tienda parecida a la Google Play Store. De hecho, la URL puede parecer real ante un usuario inexperto porque empieza con un “play.google.store.apps”, parecido a la web original de play.google.com/store.

Así lo han alertado desde ESET, que afirman que este nuevo virus por WhatsApp se propaga indeliberadamente por mensajes de la app usando los chats, y no sirve de nada ocultar los contactos de WhatsApp. Para llegar a más usuarios lo que hace es replicar instintivamente a cualquier mensaje recibido por WhatsApp con un enlace a una aplicación maliciosa.

«Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a una aplicación móvil Huawei maliciosa», ha indicado el investigador de ESET, Lukas Stefanko en un mensaje en Twitter quien, es investigador de seguridad de ESET ha descubierto que el malware se propaga a través de WhatsApp»

Advertencia: cuidado con los permisos

La app pide permisos para casi todo. Una vez instalada, pide al usuario que le dé acceso a las notificaciones, que es lo que la app usa para responder a los mensajes que nos llegan por WhatsApp a través de la función de respuesta rápida. Junto con el permiso de las notificaciones, la app además pide permiso para ejecutarse en segundo plano y para superponerse a otras apps, lo cual puede usarse para robar nuestras contraseñas y otras credenciales.

El mensaje con el enlace malicioso insta al usuario a clicar haciéndole creer que puede ganar un móvil gratis. Este enlace se envía automáticamente al recibir un mensaje de texto, y se envía una vez por hora. Por ello, si enviamos varios mensajes seguidos, el enlace sólo se envía una vez. El enlace se obtiene automáticamente de un servidor bajo control del hacker, por lo que el enlace puede ir cambiando para distribuir más malware.

Así se muestra en su peligrosa jugada.
Ofrece un enlace, pero le das clic y puede robarte tus datos

Los investigadores desconocen cuál es el vector inicial de ataque, pero afirman que con sólo afectar a unos pocos usuarios pueden alcanzar una gran cantidad de víctimas potenciales por lo fácil que se extienden los enlaces. Además, pueden enviarse los links por SMS, correos, redes sociales, canales, grupos, etc.

La mejor manera de protegerse ante estos ataques, más allá de no hacer clic en estos enlaces maliciosos, es no instalar aplicaciones de orígenes desconocidos, y no darles ningún permiso adicional si no nos fiamos de su origen. Con las notificaciones pueden acceder no sólo a nuestros mensajes y responder por nosotros, sino también a los códigos de verificación en dos pasos, pudiendo robarnos nuestro email o nuestra cuenta bancaria.

- Advertisement - Hosting, alojamiento web

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.