Alertan sobre nuevo malware para Android que podría propagarse por WhatsApp

Varios usuarios y empresas de seguridad han reportado incidentes relacionados con este malware

Por: Jessica Campos 26 de enero de 2021 | 16:22

El acceso a este malware se generaría por un enlace falso a la Play Store. (Pixabay)

ESET, la prestigiosa compañía de informática fundada en 1992, alertó que un nuevo malware podría estarse propagando por WhatsApp y podría afectar los equipos de usuarios de Android. Al aprovechar el modo manual de la app, entraría en función sin que el usuario lo note.

Te recomendamos: Twitter eliminará la verificación de cuentas a quienes no cumplan con sus nuevas políticas

WhatsApp podría ser la forma en que un nuevo malware dañe a usuarios Android y exponga sus datos personales y equipos, ya que recurriendo a la lista de contactos, replica automáticamente cualquier mensaje que contenga algún enlace y lo cambia hacia una app maliciosa.

Dicha app recibe el nombre de Huawei Mobile y aparece disponible para descarga a través de la Google Play Store, pero esta también es una página clonada que expone la seguridad de quien la selecciona.

Una vez que Huawei Mobile es instalada, aunque sea por error, pide al usuario acceso a las notificaciones para poder responder a los chats de WhatsApp mediante una función rápida, pero aquí es donde comienzan los problemas.

Junto con el permiso de las notificaciones se te solicitará la autorización para ejecutarse en segundo plano y esto hará que se inicie un robo de datos, contraseñas y otras credenciales no solo en WhatsApp sino en toda aplicación que abras.

¿Cómo evitar que la app te afecte?

Si por error ya ingresaste a Huawei Mobile y descargaste la app, no le concedas ningún permiso del que te solicita, verifica que no hayas recibido ningún mensaje que te informe sobre un supuesto premio que acabas de ganar ni que tampoco hayas abierto algún enlace desconocido en WhatsApp.

Si la página de la Play Store marca el enlace play.google.store.apps, no entres a ella, pues esta es la ubicación del sitio copia de Google.

Debido a que el enlace se obtiene automáticamente de un servidor bajo control de un hacker, puede ir cambiando con el tiempo para distribuir de otras maneras el malware, por lo que es importante que verifiques con detenimiento cada página que visitas en la web.

Aunque los investigadores desconocen cuál es el vector inicial del ataque, afirman que con efectuarse en pocos usuarios se puede alcanzar una alta cantidad de víctimas potenciales que caigan en este malware.

Los links truqueados pueden llegar a través de WhatsApp, SMS, correos electrónicos, Messenger, canales y grupos de usuarios, así es que otra buena forma de protegerse es no instalando apps de orígenes desconocidos.