El software malicioso descubierto por Lukas Stefanko se aprovecha de las funciones de respuesta rápida de las aplicaciones de mensajería instantánea, sobre todo WhatsApp. Este se hace pasar por una aplicación oficial de Huawei que al instalarlo debemos aceptarlo y darle permisos a la aplicación obteniendo privilegios para poder enviar mensajes.

Lukas comentó en una de sus redes sociales que el malware se propaga a través del WhatsApp de la víctima respondiendo de manera automática a todas las notificaciones recibidas enviando un enlace a una aplicación móvil maliciosa.

La muestra fue analizada en Virustotal y Koodous, y su C2 es: hxxps://settings[.]pw

La amenaza llega al usuario a través de un mensaje del «atacante». En este caso el atacante es una persona que anteriormente ha sido infectada, por lo que las personas que lo acaban esparciendo son las propias víctimas. El mensaje que le llega a la víctima le invita a instalar una aplicación falsa de Huawei desde una web que se parece a Google Play Store.

El malware solicita permisos para enviar notificaciones y de esta forma se aprovecha de la función de respuesta rápida de WhatsApp incluso pudiendo enviar el mensaje con el móvil bloqueado.

También solicita permisos para poder ejecutarse en segundo plano, pudiendo superponerse a cualquier otra aplicación que se ejecute en el dispositivo con su propia ventana que puede utilizarse para robar credenciales e información confidencial.

Más información:

https://www.welivesecurity.com/2021/01/26/wormable-android-malware-spreads-whatsapp-messages/?utm_source=Twitter&utm_medium=cpc&utm_campaign=WLS_Android%20malware&utm_term=WLS_Android%20malware&utm_content=blog

https://thehackernews.com/2021/01/beware-new-wormable-android-malware.html

https://hipertextual.com/2021/01/nuevo-malware-android-se-propaga-traves-whatsapp-y-puede-robar-tu-informacion-personal

Fuente: Hispasec