Post

Un mensaje de WhatsApp con un enlace a Google Play

¡Así es el último malware para infectar dispositivos con Android!


Hay un nuevo malware, en forma de “gusano” o “worn” que se propaga a través de WhatsApp y que puede infectar a usuarios de dispositivos basados en Android. Las posibles víctimas reciben un mensaje en la herramienta de mensajería de un contacto diciendo que pueden descargarse una aplicación para conseguir un móvil gratis.

Concretamente, al usuario le llega un mensaje de WhatsApp que dice: “Descarga esta aplicación y gana un teléfono móvil” con un enlace que, a primera vista, parece de Google Play. Al abrir el link se abre la tienda de aplicaciones de Android y muestra lo que parece la aplicación oficial de Huawei Mobile.

Según el experto de ESET, si el programa se descarga, el usuario elimina una función de seguridad que los dispositivos basados en Android llevan por defecto y que es muy importante para proteger el dispositivo.

Una vez completado el proceso de instalación, la aplicación solicita una serie de permisos, entre ellos el de acceso a las notificaciones. Cuando el usuario le va dando los permisos que esa supuesta aplicación de Huawei para ganar un móvil solicita, lo que realmente le está dando es al malware que tenga más poder dentro del móvil o tableta.

Uno de esos “poderes” es que el malware podrá responder con un mensaje personalizado a cualquier mensaje de WhatsApp que reciba el usuario. Y así puede reenviar este mismo mensaje a muchas más personas y llegar a más dispositivos. Parece ser que solo se ejecuta en Android, por lo que quienes tengan dispositivos móviles con iOS están a salvo, según las informaciones descubiertas hasta ahora.

La app maliciosa también solicita otros permisos que van a llevar a que el malware pueda superponerse a otras aplicaciones que el usuario abra y robar datos de estas. Otro de los permisos que solicita es ignorar las restricciones de batería del dispositivo para poder ejecutarse en segundo plano sin que el sistema operativo lo evite, aunque eso suponga que la batería vaya a consumir mucha más energía. Y todo esto sin que el usuario se pueda enterar porque la interfaz en su dispositivo se mantendrá igual.

Lo que no han dicho aún los expertos es cómo deshacerse de este “gusano” en caso de contagio ni qué hace el malware con los datos robados.

El año pasado Facebook lanzo una nueva web sobre seguridad de WhatsApp, donde la compañía afirmaba que informarán con mayor profundidad de las vulnerabilidades y problemas de seguridad que vayan surgiendo en la plataforma.

Esto ya lo podrían hacer en los registros de cambios en Play Store y App Store, pero según Facebook, no pueden abordarlo con la extensión con la que cuentan que les gustaría, debido a políticas y prácticas de las tiendas. En la web publicarán las vulnerabilidades y exposiciones comunes (CVE), la nomenclatura estándar usada en la mayoría de repositorios.

Como recuerdan, la publicación está enfocada a investigadores (y gracias a ellos se descubren en muchos casos por iniciativa propia y por programas de recompensas), pero no significa que todas las vulnerabilidades hayan impactado a la seguridad de los usuarios.

La web también recopilará bugs ya parcheados de librerías usadas por WhatsApp, y si encuentran que tienen un gran impacto, Facebook y WhatsApp se pondrán en contacto con los desarrolladores de las mismas y por los desarrolladores del sistema.

Desde la compañía informaron sobre seis vulnerabilidades antiguas ya parcheadas de WhatsApp y WhatsApp Desktop , de las que un tercio se ha encontrado con el programa de recompensas, mientras que las otras han sido descubiertas con revisiones rutinarias de código. Los nombres son CVE-2020-1894, CVE-2020-1891, CVE-2020-1890, CVE-2020-1889, CVE-2020-1886 y CVE-2019-11928.

Fuente: Genbeta


carabobo.net

carabobo.net

Tambien podes mirar

Tecnología

Software Libre

Tecnología

Deepfake o Ultrafalsos

Tecnología

Investigadores crean un elastómetro

Tecnología

Medicina personalizada: