Nuevo virus de whatsapp infecta dispositivos

Comparte en ...

Por ahora, cualquiera diría que no es necesario haber tomado un curso de seguridad cibernética para saber que no es conveniente descargar aplicaciones o archivos de fuentes desconocidas, aunque esto sigue siendo una práctica común, especialmente si los actores de amenazas logran encontrar un tema de interés para los usuarios objetivo. Los especialistas en seguridad móvil han revelado el hallazgo de un nuevo malware presentado como un APK de YouTube y enviado a través de WhatsApp . El ataque se ha detectado en varios países africanos, principalmente en Kenia.

Esta falsa aplicación de YouTube fue descubierta recientemente por el desarrollador Solomon ‘Jade’ Thuo , quien explicó cómo funciona. A continuación se muestra una captura de pantalla para identificar cómo se ve cuando un usuario lo recibe en el servicio de mensajería.

El primer indicador de que algo anda mal es el hecho de que es un APK de YouTube supuestamente gratuito, lo cual no tiene sentido, mencionan expertos de un curso de seguridad cibernética. Si los usuarios caen en la trampa y deciden usarlo de todos modos, después de la instalación, el APK comienza a enviar mensajes de texto a los contactos del usuario.

Luego, el APK obtiene permisos para leer, enviar y recibir mensajes en el dispositivo del usuario, así como solicitar permisos de administrador en el sistema Android , lo que le permitiría borrar y formatear la tarjeta de memoria del usuario.

Si obtiene estos permisos con éxito, el APK comienza a enviar mensajes de texto a otros usuarios solicitando una transferencia por un monto mínimo, lo que indica que los actores de la amenaza detrás de esta campaña se dirigen a una gran cantidad de usuarios, en lugar de solicitar grandes cantidades de un grupo específico.

El problema no termina ahí. Según los expertos del curso de seguridad cibernética, al finalizar su proceso de instalación, el APK comienza a desplegar otras actividades maliciosas, infestando principalmente el dispositivo del usuario con publicidad invasiva. Los especialistas no descartan que el APK también contenga alguna variante de malware falso que genera clics. Finalmente, debe tenerse en cuenta que los desarrolladores de este APK no incluyeron una interfaz de usuario, por lo que pasará desapercibido a simple vista, lo que complicará un poco el proceso de desinstalación.

El Instituto Internacional de Seguridad Cibernética (IICS) menciona que la principal medida de seguridad contra estos ataques es ignorar por completo cualquier supuesto APK desarrollado por extraños o descargado de fuentes externas a plataformas oficiales, ya sea de Apple o Google.

 

Comparte en ...