Los investigadores de seguridad informática de ESET han descubierto que un malware de Android se propaga a través de los mensajes de WhatsApp a otros contactos para expandir lo que parece ser una campaña de adware.
Según declaraciones de Lukas Stefanko de ESET: «Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a una aplicación móvil maliciosa de Huawei«, recogidas por The Hacker News.
El enlace a la aplicación móvil de Huawei falsa, al hacer clic, redirige a los usuarios a un sitio web similar a Google Play Store.
Una vez instalada, esta aplicación maliciosa solicita a las víctimas que le otorguen acceso a las notificaciones, que luego se usa para llevar a cabo el ataque de gusanos.
Específicamente, aprovecha la función de respuesta rápida de WhatApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido automáticamente.
Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano y para escribir sobre otras aplicaciones, lo que significa que la aplicación puede superponerse a cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que se puede utilizar para robar credenciales e información sensible adicional.
Con esta funcionalidad, según Stefanko, es engañar a los usuarios para que caigan en una estafa de adware o suscripción.
Además, en su versión actual, el código de malware es capaz de enviar respuestas automáticas solo a los contactos de WhatsApp, una característica que podría extenderse con una actualización futura a otras aplicaciones de mensajería que admitan la función de respuesta rápida de Android.
Si bien el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda usarse para distribuir otros sitios web y aplicaciones maliciosas.
El investigador de ESET dijo que el mecanismo exacto detrás de cómo llegó al grupo inicial de víctimas directamente infectadas no está claro. Sin embargo, debe tenerse en cuenta que los malware del tipo gusano (worms) potencialmente puede expandirse de unos pocos dispositivos a muchos cientos de miles increíblemente rápido.
En todo caso, este tipo de amenazas nos hace recordar una vez más la necesidad de apegarnos a fuentes confiables para descargar aplicaciones de terceros, verificar si una aplicación realmente fue creada por un desarrollador genuino y examinar cuidadosamente los permisos de la aplicación antes de la instalación de la misma.
Pero el hecho de que la campaña se base inteligentemente en la confianza asociada con los contactos de WhatsApp implica que incluso estas contramedidas pueden no ser suficientes, si se usa una ingeniosa táctica de ingeniería social.