WhatsApp se transformó en una de las plataformas preferidas de los hackers o de todo aquel que quiera robar información de usuarios. Los enlaces enviados por medio de la app pueden llevar a lugares peligrosos, que sirven como plataforma para que diversos virus infecten el celular y puedan adquirir todo lo que quieran.
Una nueva amenaza ha sido detectada por ESET, quienes afirman que este nuevo virus por WhatsApp se propaga automáticamente por mensajes de la app usando los chats, y no sirve de nada ocultar los contactos de WhatsApp.
Para llegar a más usuarios lo que hace es replicar automáticamente a cualquier mensaje recibido por WhatsApp con un enlace a una aplicación maliciosa.
El enlace malicioso parece original, pero no lo es
Esta app falsa se hace pasar por una llamada Huawei Mobile, redirigiendo al usuario a una tienda parecida a la Google Play Store. De hecho, la URL puede parecer real ante un usuario inexperto porque empieza con un play.google.store.apps, parecido a la web original de play.google.com/store.
Esa app, una vez instalada, pide al usuario que le dé acceso a las notificaciones, que es lo que la app usa para responder a los mensajes que nos llegan por WhatsApp a través de la función de respuesta rápida. Junto con el permiso de las notificaciones, la app también pide permiso para ejecutarse en segundo plano y para superponerse a otras apps, lo cual puede usarse para robar nuestras contraseñas y otras credenciales.
La app pide permisos para casi todo: no se los des
El mensaje con el enlace malicioso insta al usuario a realizar un click haciéndole creer que puede ganar un móvil gratis. Este enlace se envía automáticamente al recibir un mensaje de texto, y se envía una vez por hora. Por ello, si enviamos varios mensajes seguidos, el enlace sólo se envía una vez. El enlace se obtiene automáticamente de un servidor bajo control del hacker, por lo que el enlace puede ir cambiando para distribuir más malware.
Los investigadores desconocen cuál es el vector inicial de ataque, pero afirman que con sólo afectar a unos pocos usuarios pueden alcanzar una gran cantidad de víctimas potenciales por lo fácil que se extienden los enlaces. Además, pueden enviarse los links por SMS, correos, redes sociales, canales, grupos, etc.
La mejor manera de protegerse ante estos ataques, más allá de no hacer clic en estos enlaces maliciosos, es no instalar aplicaciones de orígenes desconocidos, y no darles ningún permiso adicional si no nos fiamos de su origen. Con las notificaciones pueden acceder no sólo a nuestros mensajes y responder por nosotros, sino también a los códigos de verificación en dos pasos, pudiendo robarnos nuestro email o nuestra cuenta bancaria.