Cuidado al abrir este enlace en WhatsApp: es un virus para Android

Cada vez tenemos que tener más cuidado con los enlaces y contenidos que abrimos en el correo electrónico, en los SMS, y por WhatsApp. Cuando recibimos una de estas notificaciones, es importante ir manualmente a los lugares que se nos enlazan, ya sean bancos, Correos o similares, ya que los enlaces nos pueden llevar a lugares peligrosos. Ahora, uno de estos ataques está usando WhatsApp para propagarse.

Así lo han alertado desde ESET, que afirman que este nuevo virus por WhatsApp se propaga automáticamente por mensajes de la app usando los chats, y no sirve de nada ocultar los contactos de WhatsApp. Para llegar a más usuarios lo que hace es replicar automáticamente a cualquier mensaje recibido por WhatsApp con un enlace a una aplicación maliciosa.

El enlace malicioso parece original, pero no lo es

Esta app falsa se hace pasar por una llamada Huawei Mobile, redirigiendo al usuario a una tienda parecida a la Google Play Store. De hecho, la URL puede parecer real ante un usuario inexperto porque empieza con un «play.google.store.apps«, parecido a la web original de play.google.com/store.

Esa app, una vez instalada, pide al usuario que le dé acceso a las notificaciones, que es lo que la app usa para responder a los mensajes que nos llegan por WhatsApp a través de la función de respuesta rápida. Junto con el permiso de las notificaciones, la app también pide permiso para ejecutarse en segundo plano y para superponerse a otras apps, lo cual puede usarse para robar nuestras contraseñas y otras credenciales.

La app pide permisos para casi todo: no se los des

El mensaje con el enlace malicioso insta al usuario a clicar haciéndole creer que puede ganar un móvil gratis. Este enlace se envía automáticamente al recibir un mensaje de texto, y se envía una vez por hora. Por ello, si enviamos varios mensajes seguidos, el enlace sólo se envía una vez. El enlace se obtiene automáticamente de un servidor bajo control del hacker, por lo que el enlace puede ir cambiando para distribuir más malware.

Los investigadores desconocen cuál es el vector inicial de ataque, pero afirman que con sólo afectar a unos pocos usuarios pueden alcanzar una gran cantidad de víctimas potenciales por lo fácil que se extienden los enlaces. Además, pueden enviarse los links por SMS, correos, redes sociales, canales, grupos, etc.

La mejor manera de protegerse ante estos ataques, más allá de no hacer clic en estos enlaces maliciosos, es no instalar aplicaciones de orígenes desconocidos, y no darles ningún permiso adicional si no nos fiamos de su origen. Con las notificaciones pueden acceder no sólo a nuestros mensajes y responder por nosotros, sino también a los códigos de verificación en dos pasos, pudiendo robarnos nuestro email o nuestra cuenta bancaria.