Lukas Stefanko, un investigador de seguridad de ESET, ha detallado un gusano de WhatsApp para Android que está infectando a los usuarios de WhatsApp y sus contactos.. Si bien no se conoce el objetivo claro de esta difusión, en su mayoría podría ser un adware o un malware de estafa de suscripción que está disfrazado bajo las aplicaciones móviles de Huawei y solicita amplios permisos del dispositivo.
Gusano de Android que infecta WhatsApp
Dado que WhatsApp es el mensajero instantáneo más grande en la actualidad, no es de extrañar que la mayoría de los actores de amenazas se estén aprovechando de él. Un nuevo gusano de WhatsApp fue descubierto por un investigador de seguridad llamado Lukas Stefanko, quien lo demostró, mostrando la infección y su código extraído de la ingeniería inversa.
La campaña comienza con la recepción de un mensaje de un contacto conocido o un número desconocido. El mensaje se lee como “Descarga esta aplicación y gana un teléfono encantador” con una URL a dicha aplicación. Tocarlo lo llevará a una página falsa de Playstore que le muestra una aplicación Huawei Mobile para instalar.
La descarga e instalación de la aplicación comenzará a solicitar permisos profundos y se establece, diciendo que su solicitud de suscripción fue enviada y espera una respuesta. Esto sugiere que el gusano es una especie de estafa de suscripción o adware general que puede bombardear su teléfono con anuncios en todas partes.
Si bien esto no se sabe, el investigador lo llamó gusano, ya que se propaga a otros a través de los contactos de WhatsApp de la víctima. Lo demostró al enviar un mensaje al contacto infectado, que obtuvo una respuesta automática con el mismo enlace de la aplicación del gusano. Cabe señalar que envía el mensaje solo una vez por hora.
Si están infectadas, las víctimas pueden desinstalar la aplicación para detener esta campaña y sospechan que hacen clic en dichos enlaces e instalan aplicaciones de fuentes desconocidas. Instalar aplicaciones de Google Playstore y asegurarse de hacer clic en los enlaces solo después de obtener información previa de un contacto de confianza.
