Mensajes de WhatsApp con enlaces a malware en redes sociales

whattsapp

Se ha descubierto que una nueva pieza de software malicioso circula por los dispositivos Android, que se propaga específicamente a través de los mensajes de WhatsApp.

WhatsApp parece no poder respirar ni un momento antes de que algo salga mal. Desde la introducción de un cambio de política desafortunado en los Términos de servicio de la plataforma, ha habido un flujo constante de usuarios que abandonan el barco y migran a otros competidores como Signal o Telegram. Si bien WhatsApp finalmente canceló el cambio de política y lo retrasó hasta mayo de 2021, ahora tiene un nuevo adversario con el que lidiar rápidamente antes de que incluso más personas decidan despedirse de la aplicación de comunicación en las redes sociales. Ese mismo antagonista viene en forma de un virus de gusano disfrazado de una aplicación móvil inofensiva de Huawei.

Según Lukas Stefankoun investigador de seguridad móvil, el malware se inicia a través de un mensaje de WhatsApp enviado a los usuarios, con un enlace adjunto que redirige a una aplicación móvil falsa de Huawei. Al hacer clic en el enlace, los usuarios accederán a una configuración falsa de Google Play (en este punto, uno podría asumir que están en The Truman Show). Finalmente, al instalar la aplicación, nuestro gusano empieza a excavar. La aplicación (considerada desparasitante ya que aún no ha desarrollado cualidades similares a las de los gusanos) solicita acceso a las notificaciones. Luego abusa del permiso otorgado y usa la función de respuesta rápida de WhatsApp para redirigir instantáneamente el enlace original a cualquiera que envíe un mensaje a su teléfono anfitrión. Además del acceso a las notificaciones, el gusano también solicita capacidades de ejecución en segundo plano. Si se les proporciona, el gusano ahora puede plantarse sobre otras aplicaciones y desviar información valiosa y altamente sensible. como credenciales, documentos, etc. Los mensajes reenviados, si se envían a suficientes personas a través de un teléfono activo, continúan con el círculo vicioso de propagación de malware que está lo suficientemente automatizado como para ni siquiera requerir la propagación humana activa. La revolución de la IA, señoras y señores. Mucho más sutil de lo que pensamos que sería.

Si bien los instigadores de los gusanos aún están en libertad, hay bastantes factores que los usuarios pueden utilizar para protegerse de tales ataques. El primero, obviamente, no es hacer clic en el enlace. Es el siglo XXI. Si alguien envía un enlace inesperado y desconocido a algo completamente fuera de contexto, la única decisión debe ser ignorarlo. Si es importante, el remitente probablemente se explicará en unos minutos. El segundo factor es la propagación limitada del malware, ya que actualmente solo se propaga automáticamente a través de WhatsApp. Sin embargo, el gusano puede actualizarse para utilizar otras aplicaciones de Android con una función de respuesta rápida.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-28. Fecha publicación el 2021-01-28. Categoría: whattsapp Autor: Oscar olg Mapa del sitio Fuente: meterpreter