Un investigador de seguridad de ESET ha descubierto un nuevo malware para Android que se propaga a través de WhatsApp. El software malicioso se hace pasar por una aplicación oficial de Huawei y consigue varios permisos del sistema operativo para montar una campaña de adware. Además, es capaz de replicarse para infectar a otros usuarios.

"Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a una aplicación móvil Huawei maliciosa", ha indicado el investigador de ESET, Lukas Stefanko en un mensaje en Twitter.

La amenaza llega al usuario por un mensaje que le invita a instalar una aplicación falsa de Huawei. Al hacer clic, la víctima es redirigida a un sitio web con diseño similar al de la Google Play Store. Una vez instalada, se hace con una serie de permisos que le permiten llevar adelante el ataque.

YouTube video

El malware le solicita al usuario permiso para enviar notificaciones. De esta forma, se aprovecha de la función de respuesta rápida de WhatsApp que permite responder mensajes desde el área de notificaciones y sin desbloquear el terminal.

Con esta capacidad, el software malicioso responde mensajes entrantes automáticamente. En el texto incluye una invitación para bajar la aplicación falsa de Huawei y así replicarse a otros dispositivos Android con WhatsApp, aunque, también podría funcionar con otros servicios de mensajería.

El malware se propaga a través de WhatsApp

Un nuevo malware para Android se propaga a través de WhatsApp y puede robar información personal

El investigador ha detallado que las respuestas automáticas se envían una vez por hora al mismo contacto. Además, el texto y el enlace son obtenidos desde un servidor remoto, algo que aumenta la posibilidad de que el atacante pueda cambiar el contenido para distribuir otros sitios web maliciosos.

Según indica The Hacker News, también puede ejecutarse en segundo plano y mostrarse encima de otras aplicaciones. Es decir, también podría robar credenciales de inicio de sesión o información sensible y personal del usuario.

El experto igualmente indicó que las intenciones de los atacantes no están del todo claras. Sin embargo, la capacidad de expandirse de este ataque puede ser sorprendentemente rápida. "Yo diría que podría ser a través de SMS, correo, redes sociales, canales de chat, etc.", indica el investigador.