Se descubrió que un malware para Android se propaga a través de mensajes de WhatsApp a otros contactos con el fin de expandir una campaña de adware.
«Este malware se propaga a través del WhatsApp de la víctima respondiendo automáticamente a cualquier notificación de mensaje de WhatsApp recibido con un enlace a una aplicación móvil Huawei maliciosa», dijo Lukas Stefanko, investigador de ESET.
El enlace a la aplicación móvil falsa de Huawei redirige a los usuarios a un sitio web similar a Google Play Store.
Una vez que se instala, la app wormable solicita a las víctimas que le otorguen acceso a las notificaciones, que después se abusa para llevar a cabo el ataque de gusanos.
Específicamente, aprovecha la función de respuesta rápida de WhatsApp, que se utiliza para responder a los mensajes entrantes directamente desde las notificaciones, para enviar una respuesta a un mensaje recibido de forma automática.
Además de solicitar permisos para leer notificaciones, la aplicación también solicita acceso intrusivo para ejecutarse en segundo plano, así como para dibujar sobre otras aplicaciones, lo que significa que la aplicación puede superponer cualquier otra app que se ejecute en el dispositivo con su propia ventana que se puede utilizar para el robo de credenciales e información sensible.
Según Stefanko, la funcionalidad principal es engañar a los usuarios para que caigan en una estafa de adware o suscripción.
Además, en su versión actual, el código de malware puede enviar respuestas automáticas solo a los contactos de WhatsApp, una función que podría extenderse en una actualización futura a otras aplicaciones de mensajería que admitan la función de respuesta rápida de Android.
Aunque el mensaje se envía solo una vez por hora al mismo contacto, el contenido del mensaje y el enlace a la aplicación se obtienen de un servidor remoto, lo que aumenta la posibilidad de que el malware pueda utilizarse para distribuir otros sitios web y aplicaciones maliciosas.
«No recuerdo haber leído y analizado ningún malware de Android que tenga tal funcionalidad para propagarse a través de mensajes de WhatsApp», dijo Stefanko.
El investigador también mencionó que el mecanismo exacto detrás de cómo llega al grupo inicial de víctimas directamente infectadas no está claro. Sin embargo, se debe tener en cuenta que el malware con gusanos potencialmente puede expandirse de unos pocos dispositivos a muchos otros muy rápido.
