Cada vez podemos hacer más cosas con el móvil en España, conllevando que tengamos más y más información personal y convirtiéndose en un blanco atractivo para ciberatacantes. Aunque en los últimos años cada vez los sistemas más seguros, aún no son del todo infalibles y aún podemos caer, como esta nueva estafa que podría llegarte por WhatsApp.
Este mensaje de WhatsApp te lleva a un Google Play falso e instala un virus
Un investigador de ESET ha publicado hace escasas horas una nueva campaña de ataques a través de WhatsApp. Se trata de una aplicación maliciosa que destaca en que, una vez ha tomado control de tu móvil es capaz de enviarse a tus contactos de WhatsApp, algo muy poco común.
El ataque en si se aprovecha de nuestra capacidad para aceptar la debilidad del ser humano a hacer click y aceptar todo lo que nos pongan por delante. El enlace enviado por WhatsApp es parecido a la URL que tendría el enlace de una aplicación de Google Play, pero se trata de un enlace falso que nos lleva a una tienda de aplicaciones. De nuevo, una copia falsa de Google Play en la que al pulsar instalar descarga un APK falso de Huawei.
A pesar de que la aplicación fraudulenta tenga mucho poder en nuestro móvil, usa permisos que nosotros mismos le hemos otorgado.
Una vez descargado dicho archivo, nos pide manualmente que le concedamos permiso para mostrarse sobre otras aplicaciones, para ignorar optimizaciones de batería y permitir que la aplicación tenga acceso a nuestras notificaciones. Sin darnos cuenta, hemos dado mucho poder a esta aplicación para que sea capaz de hacer en nuestro móvil lo que quiera.
ESET advierte que la aplicación fraudulenta, una vez toma el control de nuestro móvil es capaz de replicarse a si misma, enviando dicho mensaje a nuestros contactos a través de WhatsApp, única aplicación por la que envía dicho mensaje. No obstante, la aplicación estaría preparada para enviar también dicho mensaje por otras aplicaciones de mensajería como Telegram.