Nuevo malware para Android se propaga a través de WhatsApp

Un investigador de la empresa de seguridad informática ESET descubre un malware que utiliza WhatsApp para propagarse.

El software malicioso descubierto por Lukas Stefanko se aprovecha de las funciones de respuesta rápida de las aplicaciones de mensajería instantánea, sobre todo WhatsApp. Este se hace pasar por una aplicación oficial de Huawei que al instalarlo debemos aceptarlo y darle permisos a la aplicación obteniendo privilegios para poder enviar mensajes.

Lukas comentó en una de sus redes sociales que el malware se propaga a través del WhatsApp de la víctima respondiendo de manera automática a todas las notificaciones recibidas enviando un enlace a una aplicación móvil maliciosa.

La muestra fue analizada en Virustotal y Koodous, y su C2 es: hxxps://settings[.]pw

La amenaza llega al usuario a través de un mensaje del «atacante». En este caso el atacante es una persona que anteriormente ha sido infectada, por lo que las personas que lo acaban esparciendo son las propias víctimas. El mensaje que le llega a la víctima le invita a instalar una aplicación falsa de Huawei desde una web que se parece a Google Play Store.

El malware solicita permisos para enviar notificaciones y de esta forma se aprovecha de la función de respuesta rápida de WhatsApp incluso pudiendo enviar el mensaje con el móvil bloqueado.

También solicita permisos para poder ejecutarse en segundo plano, pudiendo superponerse a cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que puede utilizarse para robar credenciales e información confidencial.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies