Nuevo malware de Android Wormable que se propaga a través de WhatsApp

Se ha descubierto que un malware de Android se propaga a través de mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware. "Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a [una] aplicación móvil Huawei maliciosa", dijo el investigador de ESET Lukas Stefanko.

El enlace a la aplicación móvil de Huawei falsa, al hacer clic, redirige a los usuarios a un sitio web similar a Google Play Store. Una vez instalada, la aplicación de gusanos solicita a las víctimas que le otorguen acceso a las notificaciones, que luego se abusa para llevar a cabo el ataque de gusanos.

Específicamente, aprovecha la función de respuesta rápida de WhatApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido automáticamente.

Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como para mostrarse sobre otras aplicaciones, lo que significa que la aplicación puede superponer cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que se puede usar para robar credenciales. e información sensible adicional. La funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción.

Además, en su versión actual, el código de malware es capaz de enviar respuestas automáticas solo a los contactos de WhatsApp, una función que podría extenderse en una actualización futura a otras aplicaciones de mensajería que admitan la función de respuesta rápida de Android.

Si bien el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda usarse para distribuir otros sitios web y aplicaciones maliciosos.

"No recuerdo haber leído y analizado ningún malware de Android que tenga tal funcionalidad para propagarse a través de mensajes de WhatsApp". Stefanko dijo que el mecanismo exacto detrás de cómo llega al grupo inicial de víctimas directamente infectadas no está claro; sin embargo, debe tenerse en cuenta que el malware con gusanos potencialmente puede expandirse de unos pocos dispositivos a muchos otros increíblemente rápido. "Yo diría que podría ser a través de SMS, correo, redes sociales, canales / grupos de chat, etc.".

En todo caso, el desarrollo subraya una vez más la necesidad de apegarse a fuentes confiables para descargar aplicaciones de terceros, verificar si una aplicación fue construida por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicación antes de la instalación.

Pero el hecho de que la campaña se base inteligentemente en la confianza asociada con los contactos de WhatsApp implica que incluso estas contramedidas pueden no ser suficientes.

Fuente: THN

Suscríbete a nuestro Boletín