Gusano de Android detectado que infecta a los usuarios de WhatsApp y sus contactos

Lukas Stefanko, investigador de seguridad de ESET, detalló un gusano de WhatsApp de Android que infecta a los usuarios de WhatsApp y sus contactos. Aunque se desconoce el propósito claro de esta propagación, podría ser principalmente software publicitario o malware de esquema de firmas que se oculta en las aplicaciones móviles de Huawei y solicita amplios permisos de dispositivo.

Gusano de Android que infecta WhatsApp

Dado que WhatsApp es el servicio de mensajería instantánea más grande de la actualidad, no es de extrañar que la mayoría de los agentes de amenazas lo estén atacando. Un nuevo gusano de WhatsApp fue descubierto por un investigador de seguridad llamado Lukas Stefanko, quien lo demostró, mostrando la infección y su código extraído de la ingeniería inversa.

La campaña comienza con la recepción de un mensaje de un contacto conocido o un número desconocido. El mensaje dice «Descarga esta aplicación y obtén un hermoso teléfono”Con una URL para esa aplicación. Tocarlo lo llevará a una página de Play Store falsa, que muestra una aplicación móvil de Huawei para su instalación.

La descarga e instalación de la aplicación comenzará a solicitar permisos profundos y cierra, informándole que su solicitud de registro ha sido enviada y esperando respuesta. Esto sugiere que el gusano es una especie de esquema de firma o adware general que puede bombardear su teléfono con anuncios en todas partes.

Aunque esto no se sabe, el investigador lo llamó gusano porque se propaga a otras personas a través de los contactos de WhatsApp de la víctima. Él demostró esto por enviar un mensaje al contacto infectado, que recibió una respuesta automática con el mismo enlace que la aplicación del gusano. Cabe señalar que envía el mensaje solo una vez por hora.

Si están infectadas, las víctimas pueden desinstalar la aplicación para detener esta campaña y sospechar que hacen clic en dichos enlaces e instalan aplicaciones de fuentes desconocidas. Instale las aplicaciones de Google Playstore y asegúrese de hacer clic en los enlaces solo después de que se haya creado la información anterior de un contacto de confianza.