Un investigador de ESET dio a conocer recientemente una nueva campaña de ataques a través de WhatsApp.
Según El Androide Libre, se trata de una aplicación maliciosa que, una vez que ingresó a un teléfono celular, es capaz de enviarse a los mismos contactos registrados en ese aparato.
El ataque se da al momento de hacer click en el mensaje en cuestión. El enlace enviado por WhatsApp es parecido a la URL que tendría el acceso de una aplicación de Google Play, aunque se trata de una comunicación falsa que nos lleva a una tienda de aplicaciones. Básicamente es una copia falsa de Google Play en la que al pulsar instalar, descarga un APK falso de Huawei.
Una vez descargado dicho archivo, nos pide manualmente que le concedamos permiso para mostrarse sobre otras aplicaciones, para ignorar optimizaciones de batería y permitir que la aplicación tenga acceso a nuestras notificaciones.
De concretarse esta situación, son los mismos usuarios quienes han dado mucho poder a esta aplicación para que sea capaz de hacer en nuestro móvil lo que quiera.
Desde ESET advirtieron que la aplicación fraudulenta, una vez que toma el control de nuestro móvil, es capaz de replicarse a sí misma, enviando dicho mensaje a nuestros contactos a través de WhatsApp.
No obstante, la aplicación estaría preparada para enviar también dicho mensaje por otros sistemas como Telegram.