Distribuyen un malware en WhatsApp que afecta a dispositivos Samsung

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

No es la primera vez y tampoco será la última que veremos cómo los ciberdelincuentes hacen uso de este servicio de mensajería para difundir una amenaza. En esta ocasión, están distribuyendo un malware en WhatsApp que en principio solo afecta a los dispositivos Samsung con sistema operativo Android, produciéndose el robo de información.

Sophos, que así es como se conoce esta amenaza, se está enviando de forma aleatoria, y aunque en un principio estaba dirigida a los usuarios japoneses, ya sabemos lo caprichoso que es Internet, permitiendo que esta llegue a cualquier usuario con mucha facilidad. Utilizando una cuenta de WhatsApp sus propietarios están realizando el envío de forma totalmente aleatoria. El usuario recibe una dirección URL que al acceder desencadenará la descarga de un archivo .apk. La idea de los ciberdelincuentes es utilizar los permisos de la aplicación de mensajería para llevar a cabo el robo de datos.

Una vez se ha producido la ejecución del archivo descargado WhatsApp comienza a realizar peticiones de permisos de administrador, repitiéndose cada ciertos intervalos de tiempo hasta que el usuario al final se cansa de que aparezcan estas notificaciones y concede los permisos.

Distribuyen un malware en WhatsApp que afecta a dispositivos Samsung

En este momento el malware, a través de los permisos de la aplicación de mensajería comienza a ejecutar el navegador web y mostrar al usuario páginas que a priori pertenecen a WhatsApp, invitando al usuario a que realice el pago para renovar la suscripción. Pero tal y como se puede imaginar esta página no pertenece al servicio de mensajería y está diseñada para robar los datos vinculados a las tarjetas de crédito y débito de los usuarios.

El malware en WhatsApp será una constante

Esto no ha hecho nada más que empezar y aún no hemos alcanzado el apogeo que se espera de estas prácticas haciendo uso del servicio de mensajería. Al igual que sucedía con el ya desaparecido MSN Messenger, muchos virus se distribuían a través de falsos archivos de vídeo y audio, siendo en realidad un ejecutable. Los expertos en seguridad esperan que en este servicio de mensajería y otros este tipo de prácticas sean una constante, por lo que se pide a los usuarios extremar las precauciones y no caer en estafas que ya han sido utilizadas con anterioridad y a las que solo se las ha aplicado ingeniería social para adaptarlas al sistema operativo Android.

Los expertos en seguridad aún no han querido desvelar porqué se ven solo afectados los dispositivos del fabricante coreano, pero todo parece indicar que algunas de las modificaciones introducidas serían las desencadenantes de esto.

Te puede interesar:

Los usuarios deciden no comprar en tiendas online hackeadas

Utilizan Google Cloud para distribuir el troyano bancario Telax

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone