A estas alturas, cualquiera diría que no es necesario haber tomado un curso de ciberseguridad para saber que no es conveniente descargar aplicaciones o archivos de orígenes desconocidos, aunque esta sigue siendo una práctica común, especialmente si los acores de amenazas logran encontrar un tema de interés de los usuarios. Especialistas en seguridad móvil han revelado el hallazgo de un nuevo malware presentado como una APK de YouTube y enviada a través de WhatsApp. El ataque ha sido detectado en diversos países de África, principalmente en Kenia.
Esta aplicación falsa de YouTube fue descubierta recientemente por el desarrollador Solomon ‘Jade’ Thuo, quien explicó cómo funciona. A continuación hay una captura de pantalla para identificar cómo se ve cuando un usuario lo recibe en el servicio de mensajería.
El primer indicador de que algo anda mal es el hecho de que es una APK de YouTube supuestamente gratuita, lo que carece de sentido, mencionan expertos de un curso de ciberseguridad. Si los usuarios caen en la trampa y deciden usarla de todas formas, después de la instalación la APK comienza a enviar mensajes de texto a los contactos del usuario.
Posteriormente, la APK obtiene permisos para leer, enviar y recibir mensajes en el dispositivo del usuario, además de solicitar permisos de administrador en el sistema Android, lo que le permitiría borrar y formatear la tarjeta de memoria del usuario.
En caso de obtener estos permisos satisfactoriamente, la APK comienza a enviar mensajes de texto a otros usuarios solicitando una transferencia por una cantidad mínima, lo que indica que los actores de amenazas detrás de esta campaña apuntan a un gran número de usuarios, en vez de solicitar grandes cantidades a un grupo específico.
El problema no termina ahí. Acorde a los expertos del curso de ciberseguridad, al completar su proceso de instalación, la APK comienza a desplegar otras actividades maliciosas, principalmente infestando de publicidad invasiva el dispositivo del usuario. Los especialistas no descartan que la APK también contenga alguna variante de malware de generación de clics falsos. Para finalizar, es necesario señalar que los desarrolladores de esta APK no incluyeron una interfaz de usuario, por lo que permanecerá desapercibida a simple vista, complicando un poco el proceso de desinstalación.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que la principal medida de seguridad contra estos ataques es ignorar completamente cualquier supuesta APK desarrollada por desconocidos o descargada desde fuentes externas a las plataformas oficiales, ya sea de Apple o Google.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad