Un gusano para Android aprovecha las respuestas rápidas de WhatsApp

 

Un nuevo gusano para Android recientemente descubierto se propaga a través de mensajes de WhatsApp a otros contactos para expandir una campaña de adware y otras actividades maliciosas.

Este malware utiliza la aplicación de mensajería más popular del mercado y se propaga «al responder automáticamente una notificación que incluye un enlace a una app móvil maliciosa que se hace pasar por una legítima de Huawei», explica el investigador de ESET Lukas Stefanko.

Al hacer clic en el enlace a la aplicación móvil de Huawei falsa, se redirige a los usuarios a un sitio web similar a Google Play Store. Una vez instalada, la app (un gusano para Android en toda regla) solicita a las víctimas que le otorguen acceso a las notificaciones, una función que usa después para llevar a cabo los ataques.

Específicamente, aprovecha la función de respuesta rápida de WhatApp utilizado para responder a los mensajes entrantes directamente desde las notificaciones con el fin de enviar una respuesta a un mensaje recibido automáticamente.

Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como sobre otras aplicaciones, lo que significa que la aplicación puede superponer cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que se puede usar para robar credenciales. e información sensible adicional.

La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción, pero podría ir más allá. Si en su versión actual el código del malware es capaz de enviar respuestas automáticas solo a los contactos de WhatsApp, no sería difícil que esta característica se extendiera en una actualización futura a otras aplicaciones de mensajería que admitan la función de respuesta rápida de Android.

El contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda usarse para distribuir otros sitios web y aplicaciones maliciosas. «No recuerdo haber conocido y analizado ningún malware de Android que tenga tal funcionalidad para propagarse a través de mensajes de WhatsApp», dijo Stefanko a The Hacker News.

Este gusano de Android es una muestra de la necesidad de usar fuentes confiables para la descarga de aplicaciones de terceros, verificar si una aplicacion realmente fue creada por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicacion antes de la intalacion.

Y no fiarte de los mensajes de ningun contacto por proximos que sean, especialmente cuando incluyen enlaces no verificables y mucho menos para la instalacion de software