Desde agosto del año pasado en WhatsApp se puede usar la función de compartir la pantalla que viene de miedo para ayudar a algún familiar para resolver cualquier problema del móvil. Ahora esta función es la vía de entrada de los ciberdelincuentes al móvil del usuario.
Todas las nuevas funciones que llevan a la app de chat propiedad de Meta permiten alcanzar nuevos usos y facilitar el día a día con una de las aplicaciones más instaladas en España. Pero como suele pasar, algunas de esas funciones conllevan dar ciertos permisos como la posibilidad de compartir la pantalla para que se vea todo lo que suceda en la misma, incluso las notificaciones.
Justamente Google está desarrollando en Android 15 la función de compartir la pantalla, pero sin que se vean las notificaciones que llegan en todo momento al móvil. Es bien importante para la privacidad, ya que si se está compartiendo la pantalla, como en este caso de WhatsApp, y llega un SMS con el código PIN de la nueva tarjeta bancaria, el usuario con el que se esté compartiendo la pantalla lo verá sin problemas.
Esta vulnerabilidad es la que están aprovechando los ciberdelincuentes en WhatsApp al igual que la carencia de conocimientos tecnológicos de algunos usuarios. Estos son los pasos que siguen los estafadores:
- El usuario recibe una videollamada en WhatsApp.
- Los estafadores a través de la videollamada avisan al usuario de que la cámara no funciona bien o hay un error de actualización.
- Animan a la víctima a que presione el botón de compartir pantalla para así resolver el problema.
- El usuario pulsa el botón y los estafadores pueden ver todo lo que sucede en la pantalla de la víctima.
- Pueden enviar un código de seguridad SMS al móvil para así pasar el control de la cuenta de WhatsApp de la víctima a otro dispositivo.
El usuario cuelga la videollamada y en cuestión de minutos puede perder el acceso a su cuenta de WhatsApp al igual que de toda la información que pudiera tener en los chats; que normalmente es fácil pasar una captura de la cuenta bancaria a un familiar o mismamente cualquier información sensible como DNI o más.
Con la próxima actualización de Android 15, según Android Police, se espera que el ciberdelincuente no pueda ver ninguna de las notificaciones como SMS entrantes que puedan llegar al móvil del usuario, incluso cuando esté compartiendo la pantalla a través de una videollamada en WhatsApp. Ahora, simplemente, si una persona la comparte se puede ver toda notificación como ese mensaje SMS que llega a su móvil.