Cada poco tenemos el dudoso placer de tener que hablar de algún malware u otros programas maliciosos para nuestros ordenadores o dispositivos móviles que aparecen en la red y que pueden afectar a tus terminales por lo que hay que estar muy atento a las novedades que van saliendo en este sentido.
Sin ir más lejos hoy os traemos un nuevo descubrimiento del investigador de ESET, Lukas Stefanko que ha encontrado un malware para Android que se propaga a sí mismo a través de WhatsApp y que aparece como un mensaje con un enlace que podría parecer seguro pero que, en realidad, tiene trampa.
Este malware se comparte de forma automática entre todos los contactos del usuario infectado a los que envía un mensaje a través del programa de mensajería de Facebook. Este enlace nos conduce a una web muy parecida a la de Google Play Store para que descarguemos una app de Huawei que en realidad es este malware dispuesto a infectar el terminal.
I put together a quick analysis of this WhatsApp wormhttps://t.co/QmpyTAf4mZ
— Lukas Stefanko (@LukasStefanko) January 22, 2021
Permisos multitudinarios, robo de datos...
La aplicación, una vez instalada, pide permisos al infectado para casi todo y de dárselos la aplicación accede a nuestras notificaciones y responde utilizando la función de "respuesta rápida" de WhatsApp a los mensajes que nos manden con el mismo enlace que infectó a este terminal haciendo que el malware pueda expandirse de forma relativamente sencilla.
Además con estos permisos que le podemos conceder el malware también puede leer nuestras credenciales, lo que permite al atacante conocer correos, contraseñas... y otros datos sensibles que puede usar en nuestra contra.