Usuarios de WhatsApp, cuidado: parece que un nuevo virus circula por los rincones del mensajero digital. El malware se propaga respondiendo a mensajes recibidos con un enlace a una supuesta promoción de Huawei, donde basta con descargar “la app de la compañía” para competir por un celular gratis. En cambio, un gusano, un programa malicioso instalado por el usuario (técnicamente, el virus es otra cosa, es lo que se replica y no existe en los celulares).
El gusano fue descubierto por el investigador de seguridad digital Lucas Stefanko, quien a su vez recibió el aviso del usuario de Twitter. @ReBensk. A continuación se muestra el vídeo que muestra el malware en acción:
¿Gusano WhatsApp de Android?
El malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje recibido de WhatsApp con un enlace a la aplicación móvil maliciosa de Huawei.
El mensaje se envía solo una vez por hora al mismo contacto.
Parece adware o estafa de suscripción. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O- Lukas Stefanko (@LukasStefanko) Enero 21, 2021
El gusano, sin embargo, puede utilizar otro cebo engañoso para atrapar a los usuarios. que creen en el almuerzo gratis. Otro usuario en Twitter informó malware similar usando un Netflix gratuito.
El virus WhatsApp utiliza algunos trucos para no ser reconocible inmediatamente. Uno de ellos es redirigir a un enlace que, a primera vista, sigue exactamente el diseño de Play Store, completo con comentarios y todo. Sin embargo, llega la página pidiendo instalar la aplicación, una medida sospechosa en sí misma.
Otra táctica de malware es no enviar spam al enlace del virus, enviándolo sólo a los usuarios cuya última vista fue hace una hora. Como resultado, la promoción, supuestamente enviada por un contacto de confianza, junto con el diseño creíble, da la impresión de que la promoción es legítima y el beneficio está garantizado.
Peligro inminente
El gusano, precisamente, es adware, un tipo de virus diseñado para utilizar dispositivos para inyectar publicidad no deseada y, así, ganar dinero para sus creadores. En teoría, es simplemente molesto. Pero hay que tener cuidado, ya que, al establecer una conexión directa con el servidor del programador, puede utilizarse para instalar otro malware más agresivo.
En una entrada de blog, Stefanko advierte que esto podría ser una puerta abierta a troyanos que roban datos bancarios, software espía (que espía al usuario) y ransomware (que secuestra datos). El virus de WhatsApp en cuestión también puede abrir las puertas a otro malware, ya que solicita al usuario que permita la instalación de archivos que no provienen de Play Store.
Además, una vez instalada, la aplicación falsa solicita permisos de acceso, como notificaciones y prioridades. Esto permite que el gusano funcione utilizando la máxima potencia de la batería e ignore las tareas de otras aplicaciones, lo que de hecho ralentiza todo.
Prevenir y remediar
Los usuarios que quieran evitar riesgos deben asegurarse de que solo se puedan instalar aplicaciones oficiales de Play Store. Aunque la función varía dependiendo de la versión de Android, en general simplemente vaya a algo como "configurar", luego "Aplicaciones y notificaciones", "acceso especial a aplicaciones", "Instalar aplicaciones desconocidas" y configúrelas todas en "sin permiso ".
Finalmente, quienes tuvieron sus teléfonos inteligentes infectados por el virus WhatsApp pueden utilizar un antivirus móvil y eliminar el programa dañino y evitar futuros dolores de cabeza.
Vía La guía de Tom e WeLiveSecurity
Imagen: Dawrin Laganzon/Pixabay con montaje Vida Celular