Tecnología |
3'
El malware le permite a un ciberdelincuente propagar ataques de phishing, difundir información falsa o robar credenciales de las cuentas de WhatsApp.
Un nuevo virus para WhatsApp, que se hace pasar por Netflix y te roba las credenciales de la cuenta para bloquear, fue descubierto por investigadores de Check Point Research.
Este malware, escondido en una app falsa en Google Play Store llamada FlixOnline y que se propagaba a través de los mensajes de WhatsApp, fue diseñado con capacidad para responder automáticamente a los mensajes entrantes desde un servidor remoto y en nombre de sus víctimas con una payload o carga útil de un servidor de comando y control (C&C), método que podría permitir a los ciberdelincuentes distribuir ataques de phishing, o robar credenciales y datos bancarios, así como tener acceso a las conversaciones de los usuarios.
A medida que el panorama de los ciberataques a los dispositivos móviles evoluciona, los ciberdelincuentes buscan siempre desarrollar nuevas técnicas para transformar y distribuir con éxito programas maliciosos.
En el caso de esta última acción, los investigadores de Check Point han descubierto una nueva e innovadora amenaza maliciosa en la tienda de aplicaciones de Google Play que se propaga a través de las conversaciones de WhatsApp móvil, y que también puede enviar más ciberataques a través de respuestas automáticas a los mensajes de WhatsApp entrantes.
FlixOnline es un servicio falso que dice permitir a los usuarios ver contenidos de Netflix de todo el mundo en sus teléfonos móviles. Sin embargo, en realidad la aplicación está diseñada para monitorizar las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control (C&C).
Mediante esta técnica, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas:
-Propagar malware adicional a través de enlaces maliciosos
-Robar datos de las cuentas de WhatsApp de los usuarios
-Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo)
Consejos de seguridad para usuarios de Android
-Instalar una solución de seguridad en el dispositivo
-Descargar aplicaciones sólo de los mercados oficiales
-Mantener el dispositivo y las aplicaciones actualizadas