Usuarios de WhatsApp, la app de mensajería instantánea más popular en España, están recibiendo un mensaje viral en el que se promete un teléfono móvil gratis con sólo instalar una app; sin embargo, en realidad es un virus.
La campaña de ataques ha sido descubierta por un investigador de ESET, que afirma que este malware se está extendiendo por la red de WhatsApp de manera automática, abusando del sistema de notificaciones del teléfono.
Hasta ahora, sólo los móviles con Android son susceptibles de sufrir este ataque, y de hecho, está especialmente diseñado para estos; hasta el punto de que el engaño se basa en hacer que el usuario se instale una app que parece ser de la Google Play Store, pero en realidad es de una tienda falsa que distribuye malware de tipo 'gusano'.
Virus en WhatsApp
El ataque comienza con un mensaje muy simple: "Descarga esta aplicación y gana un teléfono móvil". A continuación, aparece un enlace que, aparentemente, dirige a la Google Play Store, la tienda de aplicaciones de Android.
La app que en teoría debemos instalar es la app oficial de Huawei; por lo tanto, es posible que muchas de las víctimas sean usuarios de móviles de esta marca y son familiares con sus aplicaciones.
Eso nos puede hacer pensar que se trata de una app segura, ya que Google implementa varios controles para evitar la distribución de software malicioso. Una vez instalada la app, es cuando realmente empiezan los problemas.
Cómo funciona
La app requiere que el usuario active el acceso a las notificaciones; es algo que muchas apps piden y que no se sale de lo habitual, para mostrar mensajes y avisos. Sin embargo, al mismo tiempo, también requiere de otros permisos que el usuario podría activar simplemente por desconocimiento.
De esta manera, la app no solo es capaz de ejecutarse en segundo plano, sino también de aparecer encima de otras apps; esto es importante, porque permite que el malware cree versiones de apps y webs populares y las muestre encima, obeniendo nuestras contraseñas y nuestra información.
Gracias al control sobre el móvil que ha ganado, la app entonces envía mensajes por WhatsApp a nuestros contactos, para repetir de nuevo el bucle. ESET avisa que, aunque por ahora sólo usa WhatsApp, la app y el método de distribución están preparados para usar otras aplicaciones, por lo que también hay que tener cuidado con mensajes semejantes en Messenger o Telegram. En ESET afirman que esta es la primera vez que un malware de Android tiene una funcionalidad semejante para distribuirse a sí mismo por mensajes de WhatsApp.
También te puede interesar...
- Cuidado con esta función de Telegram: permite que cualquiera encuentre nuestra localización
- Alerta: estos mensajes pueden bloquearte WhatsApp para siempre
- Si tienes uno de estos móviles ya no puedes usar WhatsApp