Este malware, que infecta a los dispositivos desde antes de ser adquirido por el usuario, afecta a las aplicaciones de WhatsApp y WhatsApp Business.
Por Infobae
El problema de seguridad ha sido detectado al menos en las imitaciones de cuatro modelos de celulares como el P48 Pro de Cewaal, Mate40 de Huawei, redmi note 8 de Xiaomi y Note30u de Longjie.
Entonces, cuando se utilizan las aplicaciones de mensajería, se ejecutan comandos maliciosos que afectan a los usuarios.
Según Doctor Web, empresa de ciberseguridad que registró el problema, en el caso de WhatsApp y WhatsApp Business, si estas aplicaciones son utilizadas se activa un comando que inicia la descarga y la instalación de plugins adicionales en los dispositivos sin el consentimiento de los usuarios.
Cómo funciona el malware
Además de iniciar procesos de descargas sin autorización, este troyano ataca las aplicaciones de WhatsApp y WhatsApp Business, y tiene la capacidad de leer chats, enviar spam, interceptar y escuchar llamadas telefónicas y ejecutar otras acciones maliciosas, dependiendo de las funciones de los archivos descargados.
“El peligro de las puertas traseras descubiertas y de los módulos que descargan es que operan de tal manera que realmente se convierten en parte de las aplicaciones objetivo”, indicó Doctor Web.
Respecto al origen de estas aplicaciones maliciosas que participan del funcionamiento del sistema, podrían ser parte del conjunto de virus troyanos Android.FakeUpdates, que son conocidos desde hace muchos años.
Para evitar ser víctimas de estas fallas de seguridad en los dispositivos, se debe tener en cuenta dónde se adquieren los celulares y verificar que las tiendas son de las marcas.
Cuidado con los troyanos en los dispositivos
Además del caso de Android.FakeUpdates, que descarga elementos sin permiso de los usuarios, los troyanos que afectan a los dispositivos tienen una variedad de funciones que les permiten obtener datos personales de las personas.
El troyano bautizado como ‘Fakecalls’, es usado por ciberdelincuentes para obtener datos bancarios de sus víctimas por medio de la interceptación e imitación de llamadas telefónicas de entidades bancarias. El objetivo principal de los criminales es el de obtener la mayor cantidad de información de las cuentas de sus víctimas.
Sin embargo, este virus no solo tiene la posibilidad de falsear las llamadas de entidades bancarias, sino que también se disfraza y toma la apariencia de una aplicación real.
Pide una serie de permisos como el acceso a los contactos, micrófono, cámara, geolocalización y la gestión de las llamadas, de modo que tiene control no solo de las llamadas entrantes, sino también de las salientes.
“Los ciberdelincuentes que crearon Fakecalls han combinado dos tecnologías peligrosas: troyanos bancarios e ingeniería social, por lo que sus víctimas tienen más probabilidades de perder dinero y datos personales”, indicó Igor Golovin, analista de seguridad de Kaspersky.
Además, indicó que “cuando se descargue una nueva aplicación de banca móvil, se debe tener en cuenta qué permisos te pide. Si intenta obtener un acceso sospechosamente excesivo a los controles del dispositivo, incluido el acceso a la gestión de llamadas, lo más probable es que la aplicación sea un troyano bancario”.