¡Cuidado! Malware para sistemas Android se propaga a través de mensaje de WhatsApp

Un reciente malware para sistemas Android ha sido encontrado propagándose a sí mismo mediante mensajes de Whatsapp, esparciéndose en lo que aparenta ser una campaña de adware. Según lo comentado y demostrado por el experto, el malware se propaga de forma automatizada al responder automáticamente a cualquier notificación de mensaje de WhatsApp que se reciba, dicha respuesta contiene un enlace malicioso hacia un sitio web con la apariencia de la tienda Google Play y con una (APK) falsa de una app móvil de Huawei.

Si el usuario interactúa e instala la app maliciosa, la aplicación solicita a la víctima acceso a las notificaciones, las cuales son utilizadas para realizar los ataques de tipo gusano. Estos son realizados mediante la función de respuesta rápida de Whatsapp, que por lo general suele ser utilizada para responder los mensajes entrantes directamente desde la barra de notificaciones, pero en este caso, es enviada una respuesta sin autorización del usuario a cualquiera de sus contactos que le escriba a la víctima y de forma automática.

Para el experto, este gusano tiene la función de aprovecharse de la confianza de los usuarios respecto a sus contactos para que caigan en una estafa de adware o de suscripción. Destacando que el malware en su versión actual, es capaz de enviar estas respuestas automáticas sólo a los contactos de Whatsapp, una función que los atacantes detrás de este malware podrían actualizar e integrar a otras aplicaciones de mensajería instantánea que admitan la función de respuesta rápida desde las notificaciones.

Desde el momento que un contacto recibe un mensaje de la respuesta automática, el malware no reenvía otra respuesta automática al mismo contacto hasta que pasen aproximadamente una hora, pero según el análisis del experto, el contenido del mensaje, como el enlace de la app falsa son extraídas desde un servidor remoto, dando a entender que el malware tiene la capacidad de distribuir otras aplicaciones y sitios web maliciosos.

Desafortunadamente, aún no conoce con exactitud cuál fue el mecanismo inicial utilizado para infectar de forma directa a las primeras víctimas.

Desde Arkavia Networks, recomendamos tener sumo cuidado con los enlaces que interactuamos, sean recibidos por cualquier medio (correo electrónico, SMS, mensajería instantánea, foros, etc) y contactos de confianza, así como descargar las aplicaciones solo de sitios web y tiendas de confianza, examinando siempre los permisos solicitados por la aplicación antes de instalarla.


Indicadores de Compromiso (IoC)

APK (MD5)

121ab9f7c0f439274478099d9e550473

6a937e1fcaa5f8df3d2bf46e0871bb51


APK (SHA-1)

b018bbdca8e9063516d96e790a29cde2103170e7

96ad7ed8aa4977392ee88c0ae66856edb80aab06


APK (SHA-256)

cb74cd54650ba5c39a4c9e609b3a371cc7289d81dcdd849d1c5032f6a5fc5c27

1adeaa0dc086ed8e362f5aa9335af23866fb2eafcf1b73dd66465f48aadee5f7


URL

https[:]//play[.]google[.]store[.]apps[.]details[.]settings[.]pw/play/download/


Servidor de Comando y Control (C2)

https[:]//settings[.]pw/



Referencia:

Beware — A New Wormable Android Malware Spreading Through WhatsApp

COMENTARIOS

Nombre

Actualización,4,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,33,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,6,Cibercrimen,154,Cibercriminales,2,Ciberdelincuencia,16,ciberseguridad,170,Cisco,4,Citrix,6,Cloud,3,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,13,Database,2,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dlink,1,DNS,2,Domains,1,DoS,4,Dropper,1,Ecommerce,3,elasticsearch,1,Email,3,Emotet,3,Empresas,116,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,Malware,57,Malwares,32,Maze,2,MDM,1,Messenger,1,MFA,1,Microsoft,39,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,19,PHP,1,Plugins,1,PoC,2,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,25,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,19,Redes,30,redes sociales,12,Redhat,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,3,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,23,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,VNC,1,VPN,5,Vulnerabilidad,39,Vulnerabilidades,80,Web,8,WER,1,WhatsApp,6,Whirlpool,1,wifi,5,Windows,24,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: ¡Cuidado! Malware para sistemas Android se propaga a través de mensaje de WhatsApp
¡Cuidado! Malware para sistemas Android se propaga a través de mensaje de WhatsApp
https://1.bp.blogspot.com/-zqWNtO1s9Xg/YA7fc7PmqGI/AAAAAAAACX8/Rt-AZUgVn0kX8Sc4W9hPeW341KZhXTAOgCLcBGAsYHQ/w640-h320/Malware%2Bwormeable%2Bandroid%2Bwhatsapp.jpg
https://1.bp.blogspot.com/-zqWNtO1s9Xg/YA7fc7PmqGI/AAAAAAAACX8/Rt-AZUgVn0kX8Sc4W9hPeW341KZhXTAOgCLcBGAsYHQ/s72-w640-c-h320/Malware%2Bwormeable%2Bandroid%2Bwhatsapp.jpg
Arkavia Networks News
https://www.arkalabs.cl/2021/01/cuidado-malware-para-sistemas-android.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2021/01/cuidado-malware-para-sistemas-android.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy