Whatsapp: Virus infecta dispositivos vía APK de Youtube

  • 0 Respuestas
  • 299 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1186
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

A estas alturas, cualquiera diría que no es necesario haber tomado un curso de ciberseguridad para saber que no es conveniente descargar aplicaciones o archivos de orígenes desconocidos, aunque esta sigue siendo una práctica común, especialmente si los acores de amenazas logran encontrar un tema de interés de los usuarios. Especialistas en seguridad móvil han revelado el hallazgo de un nuevo malware presentado como una APK de YouTube y enviada a través de WhatsApp. El ataque ha sido detectado en diversos países de África, principalmente en Kenia.

Esta aplicación falsa de YouTube fue descubierta recientemente por el desarrollador Solomon ‘Jade’ Thuo, quien explicó cómo funciona. A continuación hay una captura de pantalla para identificar cómo se ve cuando un usuario lo recibe en el servicio de mensajería.


El primer indicador de que algo anda mal es el hecho de que es una APK de YouTube supuestamente gratuita, lo que carece de sentido, mencionan expertos de un curso de ciberseguridad. Si los usuarios caen en la trampa y deciden usarla de todas formas, después de la instalación la APK comienza a enviar mensajes de texto a los contactos del usuario.

Posteriormente, la APK obtiene permisos para leer, enviar y recibir mensajes en el dispositivo del usuario, además de solicitar permisos de administrador en el sistema Android, lo que le permitiría borrar y formatear la tarjeta de memoria del usuario.


En caso de obtener estos permisos satisfactoriamente, la APK comienza a enviar mensajes de texto a otros usuarios solicitando una transferencia por una cantidad mínima, lo que indica que los actores de amenazas detrás de esta campaña apuntan a un gran número de usuarios, en vez de solicitar grandes cantidades a un grupo específico.


El problema no termina ahí. Acorde a los expertos del curso de ciberseguridad, al completar su proceso de instalación, la APK comienza a desplegar otras actividades maliciosas, principalmente infestando de publicidad invasiva el dispositivo del usuario. Los especialistas no descartan que la APK también contenga alguna variante de malware de generación de clics falsos. Para finalizar, es necesario señalar que los desarrolladores de esta APK no incluyeron una interfaz de usuario, por lo que permanecerá desapercibida a simple vista, complicando un poco el proceso de desinstalación.

El Instituto Internacional de Seguridad Cibernética (IICS) menciona que la principal medida de seguridad contra estos ataques es ignorar completamente cualquier supuesta APK desarrollada por desconocidos o descargada desde fuentes externas a las plataformas oficiales, ya sea de Apple o Google.


Vía: You are not allowed to view links. Register or Login
« Última modificación: Abril 08, 2020, 04:33:59 pm por Dragora »

 

WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1949
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock
WhatsApp prepara la opción "marcar como no leído"

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 2183
Último mensaje Julio 05, 2015, 09:58:30 pm
por Alejandro_99
Descubren que el Hacking Team usaba Apps de Facebook y WhatsApp para robar info.

Iniciado por Mayk0

Respuestas: 0
Vistas: 2389
Último mensaje Agosto 10, 2015, 02:50:44 pm
por Mayk0
Hckers utilizaron el error de WhatsApp de 0 días para instalar programas espía

Iniciado por Dragora

Respuestas: 0
Vistas: 945
Último mensaje Mayo 14, 2019, 12:19:47 pm
por Dragora
Cómo roban dinero a través de WhatsApp, Tinder, policías 'falsos' o tarjetas SIM

Iniciado por graphixx

Respuestas: 0
Vistas: 2144
Último mensaje Marzo 13, 2016, 09:13:25 am
por graphixx