Lukas Stefanko, conocido investigador de ESET, ha dado con un nuevo malware que se está difundiendo a través de WhatsApp. Se trata de un enlace falso a Play Store para descargar una aplicación de Huawei, con una metodología bastante creíble para lograr convencer a los usuarios de que están descargando una app oficial.
El enlace redirige a una web que simula la interfaz de Play Store, para que descarguemos un APK de Huawei con la que "podremos ganar un móvil". Una vez instalada la aplicación, obtiene permisos para leer las notificaciones así como para ejecutarse en segundo plano y dibujar sobre otras apps, pudiendo así superponerse para robar credenciales.
No descargues ninguna app desde enlaces no verificados
Como indican desde TheHackerNews, hay un nuevo gusano en Android. La metodología es sencilla y bastante creíble para el usuario medio. Llega un mensaje a WhatsApp diciendo que nos descarguemos una aplicación para ganar un móvil. Por lo general siempre es bueno rehusar de descargar nada a cambio de regalos, ya que la gran parte de estos casos acaba siendo no demasiado honesta.
El link parece llevar a Play Store. De hecho, el enlace oficial a una app de Google Play Store es 'https://play.google.com/store/apps/details?s', mientras que este enlace es prácticamente idéntico, pero con un http que debe hacer que nos salten las alarmas al no ser una dirección segura. Una vez pinchamos en el enlace, vemos una web casi idéntica a Play Store, desde la que descargamos la app.
La app, bajo el nombre Huawei3572.apk, se abre con una interfaz con los logos de Huawei presentes. Lo primero que hace es pedirnos permisos de superposición, bastante peligroso, ya que esto permite a la app superponerse a otras para robar datos. En segundo lugar, pide permiso para ignorar las restricciones de batería y ejecutarse siempre en segundo plano. También pide acceso a las notificaciones, por lo que tiene permisos casi completos para campar a sus anchas tras la instalación.
Al darle todos los permisos, nos muestra un mensaje de que ya estamos participando en el sorteo. No hace nada más ni tiene más interfaz, pero se quedará en segundo plano funcionando, sin poder ser cerrada por el sistema de forma automática.
Stefanko informa que el código de este malware es capaz de enviar respuestas automáticas a los contactos de WhatsApp con el enlace de descarga al propio malware, algo que hace que se pueda seguir distribuyendo.
Vía | The Hacker News
Ver todos los comentarios en https://www.xatakandroid.com
VER 1 Comentario