La empresa europea de antivirus y seguridad de Internet, ESET, emitió una alerta cibernética, informando que había descubierto un nuevo malware para el sistema operativo Android. El software envía un enlace a través de WhatsApp para solicitar la descarga de aplicaciones falsas de Huawei para ganar un dispositivo móvil.
Así como lo lees, con una falsa oferta de un premio que llega en un mensaje de WhatsApp miles de personas están siendo víctimas de phising.
Según el analista de programas malignos, Lukas Stefanko, con este “gancho” o falsa recompensa, el usuario abre el enlace que inmediatamente lo redirige a una interfaz muy similar a la de Play Store y añadió que los ciberdelincuentes dejaron comentarios positivos para que los demás crean que se trata de una aplicación confiable.
“Download This application and Win Mobile Phone”, reads the message attempting to trick users into downloading a fake Huawei app. Find out more. 👇 https://t.co/W4LttR26gI
— ESET (@ESET) January 26, 2021
Cuando se abre el software, solicitará permiso para ignorar las restricciones de la batería, notificaciones de acceso y otros permisos otorgados por el usuario para registrarse en la lotería de teléfonos móviles.
Una vez finalizadas todas estas operaciones, y el usuario aparentemente ha salido del malware, el programa comenzará a ejecutarse en segundo plano, y sin darse cuenta, imita a otras aplicaciones instaladas en el dispositivo como si fueran la aplicación original, por lo que puede robar cuentas y contraseñas. Asimismo, el sistema no puede ser cerrado de manera automática.
Según los expertos, este malware puede infectar a otros usuarios de aplicaciones de mensajería porque utiliza el mismo enlace de descarga de Huawei para enviar respuestas automáticas a los contactos de WhatsApp, mencionó El Tiempo.
Nuevo malware para #Android que se propaga mediante WhatsApp
Se trata de un mensaje con un enlace a una aplicación de Huawei maliciosa, que redirige a un sitio similar a Google Play Store, donde las víctimas descargan el malware dando acceso a credenciales e información personal
— Telefónica Empresas pymes (@TE_pymes) January 27, 2021
Por ello, el consejo de la empresa que emitió la alerta es que, aunque es muy creíble y el logo de la aplicación de Huawei se parezca al logo original, siempre se debe de sospechar de los enlaces que brindan obsequios a cambio.
También te puede interesar:
No, compartir cadenas no te salvará de los cambios en WhatsApp
WhatsApp cede y pospone actualización de sus políticas de privacidad
¿Usas apps bancarias? Ten cuidado con el nuevo malware BBTok