Advertencia de Android: el texto malicioso puede instalar un WORM en su teléfono, y afecta a cualquier amigo que le envíe mensajes en WhatsApp

  • El gusano está diseñado para tomar el control de otras aplicaciones instaladas en el teléfono.
  • Muestra una pantalla falsa pero confiable que parece provenir de una Play Store adecuada
  • Pide al usuario que descargue la aplicación ‘Hawaii Mobile’, que es falsa
  • Los expertos solo necesitan descargar aplicaciones de Google Play Store, pero no de los enlaces de WhatsApp

Los usuarios de Android son atacados por software malicioso que engaña a los usuarios para que descarguen una aplicación falsa, que también se dirige a los dispositivos de amigos a través de WhatsApp.

El llamado ‘gusano’ solo infecta el teléfono de una persona al recibir el mensaje ellos mismos y hacer clic en el enlace que contiene.

Requiere que el usuario habilite una variedad de funciones y permisos. Estos habilitan la capacidad oculta, lo que significa que cuando se recibe un mensaje de WhatsApp en el teléfono, responderá inmediatamente con un enlace al sitio incorrecto.

El propósito de las estafas es bombardear a las personas con anuncios, que generan ingresos para los delincuentes, o engañar a las personas para que se registren en un servicio de suscripción.

Sin embargo, la tecnología puede volverse tan vulnerable y modificarse fácilmente para robar información personal y datos bancarios, advierten los expertos.

El mensaje que se envía automáticamente para que parezca spam flagrante se emite una vez por hora y dice “Descargue esta aplicación y presione el teléfono móvil”.

La URL asociada está diseñada como un enlace de Google para engañar al destinatario, sin embargo, esta es otra estafa.

Si una persona hace clic en el enlace, aparece un sitio que es un clon confiable de Google Play Store, pero en realidad es falso.

Le dice a la persona que descargue la aplicación llamada ‘Hawaii Mobile’. Esta no es una aplicación hawaiana real, fue hecha por estafadores.

X.

X.

Cuando una persona hace clic en un enlace en un mensaje de WhatsApp, aparece un sitio que es un clon confiable de Google Play Store (izquierda), pero si en realidad es un teléfono, le pide a esa persona que descargue una aplicación llamada ‘Hawaii Móvil’. Esta no es una aplicación hawaiana real, fue creada por estafadores. Si una persona presiona ‘Instalar’ y aprueba las solicitudes (en la imagen), el ciclo continúa

Cómo evitar que Android ‘funcione’

La estafa de WhatsApp que usa una pantalla falsa de Google Play Store y la aplicación Pony Hawaii para engañar a los clientes es el primer tipo que se encuentra en los dispositivos móviles.

Esto incluye permitir algunos permisos con el pretexto de ganar el nuevo teléfono y, sin saberlo, proporcionar control de malware sobre todas las aplicaciones del teléfono.

Utiliza la capacidad de responder automáticamente a los mensajes de WhatsApp una vez por hora por contacto. Una vez que se conecta al teléfono, es difícil de quitar y el dispositivo ya está comprometido.

READ  Gorenje comienza a entrenar para una nueva fábrica de televisores

La prevención es la mejor protección y evita permitir gusanos en el teléfono.

Descargue solo aplicaciones que estén en la aplicación Play Store adecuada.

No confíe en sitios a los que se puede acceder a través de un enlace, vaya directamente a través de Play Store porque estos están verificados y son auténticos.

Un portavoz de WhatsApp le dijo a MailOnline: ‘Esta es una aplicación maliciosa que engaña a las personas para que descarguen y envíen mensajes de phishing con el permiso del sistema operativo Android.

‘Informamos de esto al proveedor del dominio para que tome medidas contra el servicio de phishing y lo proteja de este abuso.

“Instamos a las personas a que nunca instalen aplicaciones de fuentes poco confiables y nunca accedan a enlaces anormales o sospechosos.

“Alentamos a las personas a informar sobre estas noticias lo antes posible para que podamos tomar medidas”.

Lucas Stefango, investigador de la empresa de ciberseguridad ESET, descubrió la falla y lanzó un video que muestra cómo funciona. Luz web.

Ray Walsh, un experto técnico de Pro Division, dice que la estafa tiene el potencial de robar información personal e información personal y credenciales.

“El objetivo principal del malware es engañar a las víctimas de una estafa de suscripción de adware, que lleva a la víctima a cometer fraude”, dice.

“Este es el primer ataque de tipo gusano que se propaga a través de mensajes de WhatsApp, y esto significa que en realidad podría expandirse para trabajar con otros mensajeros para mejorar también la función de respuesta rápida de Android.

‘Los usuarios deben recordar no descargar ninguna aplicación a menos que la encuentren en la tienda oficial de aplicaciones y no descargar ninguna aplicación después de hacer clic en los enlaces en el mensaje de WhatsApp’.

READ  2 equipos más no podrán competir en la Free Fire World Series 2021 debido a restricciones de viaje en Singapur.

Jack Moore, especialista en ciberseguridad de ESET, anima a las personas a tener cuidado y estar alerta cuando envían enlaces a cualquier sitio que parezcan irreconocibles o inusuales.

“La gente debe tener mucho cuidado al obtener un enlace, pero especialmente cuando el enlace parece ser una tienda de aplicaciones.

Aunque solo funciona en ciertos teléfonos, este malware tiene la capacidad de robar contraseñas bancarias o encriptar el teléfono por completo, lo que puede causar más daños.

“Muchas personas que usan WhatsApp para ejecutar este malware trabajan en su beneficio porque usan el sitio de noticias y cuando ven las noticias por primera vez creen que es real.

“El mensaje que proviene de sus contactos genera una verificación percibida de alguien en quien confían”.

Publicidad