Un nuevo virus, que ataca a la aplicación de mensajería WhatsApp en dispositivos con sistema operativo Android y que llega instalado en celulares falsificados, fue descubierto recientemente.
¿CÓMO LLEGÓ?
Los teléfonos móviles que copian a reconocidas marcas son cada vez más fáciles de conseguir en el mercado, sin embargo, han identificado por lo menos cuatro modelos que albergan múltiples virus que atacan WhatsApp.
(WhatsApp permitirá controlar quién lo puede ver cuándo está en línea).
Los smartphones falsificados donde se ha encontrado el malware son los siguientes: P48pro, radmi note 8, Note30u y Mate40. Según explica Genbeta, portal experto en tecnología, el virus ataca a dos archivos: "/system/lib/libcutils.so" y "/system/lib/libmtd.so".
De acuerdo con Doctor Web, la empresa de seguridad cibernética que ha descubierto este problema, los dos archivos se modifican de manera que cuando una aplicación utiliza la librería libcutils.so se desencadena un virus incorporado en libmtd.so.
En el caso particular de WhatsApp y WhatsApp Business, libmtd.so lanza un tercer backdoor (secuencia especial mediante la cual se pueden evitar los sistemas de seguridad del algoritmo para acceder al sistema) que descarga e instala complementos adicionales desde un servidor remoto en el dispositivo.
¿QUÉ LOGRA ESTE VIRUS?
El virus lo que logra es acceder a los archivos de la aplicación atacada (WhatsApp en este caso) e interceptar chats, llamadas, enviar spam, entre otras acciones. Además, puede descargar e instalar otro software sin el conocimiento del usuario a través de scripts.
(Los métodos de estafa y hurto a través de mensajes de WhatsApp).
"El peligro de las puertas traseras descubiertas y de los módulos que descargan es que operan de tal manera que realmente se convierten en parte de las aplicaciones objetivo", explica Doctor Web.
TENDENCIAS EL TIEMPO
