Los investigadores de seguridad encontraron e informaron de un nuevo malware en la Play Store de Google que se propaga a través de los mensajes de WhatsApp.
Check Point Research (CPR) dice que el malware estaba oculto en una aplicación falsa de Netflix llamada FlixOnline en Google Play Store.
“El hecho de que el malware se haya podido camuflar tan fácilmente y, en última instancia, evitar las protecciones de Play Store, es motivo de alerta. Aunque hemos parado esta campaña de malware, es probable que la familia de este esté aquí para quedarse. El malware puede volver oculto en otra app”, dice Aviran Hazum, Gerente de Inteligencia Móvil en Check Point.
- Los ataques de ransomware son más peligrosos que nunca
- El futuro de la ciberseguridad pasa por combatir el fuego con fuego
Phishing en WhatsApp
Según CPR, una vez instalada, la aplicación desata un malware parecido a un gusano que secuestra las conexiones de WhatsApp en un intento de responder automáticamente a los mensajes entrantes en nombre de sus víctimas. El contenido de las respuestas es proporcionado por un servidor remoto.
En el par de meses que estuvo en Play Store, la aplicación portadora del malware se descargó unas 500 veces. CPR compartió su hallazgo con Google y, tras esto, la aplicación maliciosa fue eliminada.
Sin embargo, Hazrum no cuenta con que este tipo de malware desaparezca pronto, ya que los artífices aparentemente han encontrado una manera de romper las protecciones de Play Store.
Como principio general, Hazrum sugiere a los usuarios que no confíen a ciegas en las protecciones de Play Store y sean "cautelosos con los enlaces y archivos adjuntos recibidos a través de WhatsApp u otras aplicaciones de mensajería, incluso cuando parezcan provenir de contactos de confianza o grupos de chat".
