miércoles, 11 de noviembre de 2015

No son nuevos emoticonos de Whatsapp es un secuestrador de contactos

MalwareHace unos meses hablamos del estado de las apps de mensajería instantánea en cuanto a seguridad, y concretamente nos centrábamos en WhatsApp, tanto por relevancia como por sus carencias en este sentido. Repasando su evolución veíamos que el servicio había experimentado algunas mejoras (a veces forzadas por chivatazos de los propios usuarios) pero aún quedaba mucho camino por recorrer. La prueba es que las amenazas no cesan y los softwares maliciosos siguen llegando disfrazados de SPAM y usando a los usuarios como medio de expansión.
Esto nos causa cierto déjà vu por ser la herencia de aquellos falsos mensajes que llegaban a nuestra ventana del MSN Messenger aparentemente en boca de nuestros contactos, preguntándonos si habíamos visto esa última foto nuestra tan graciosa o si queríamos probar el último juego de moda entre otros falsos pretextos. Estos días circula por WhatsApp un malware que usa el mismo recurso, un falso mensaje que en este caso nos ofrece un pack de iconos emoji que obviamente no es tal.
Un malware con piel de cordero
El aviso ha saltado a las redes gracias a un tweet de la Policía Foral de Navarra, avisando de la existencia de este mensaje fraudulento y de que se está extendiendo. Se trata, como decíamos, de un enlace que supuestamente nos lleva a la obtención de un pack de emoticonos pero que en realidad esconde un malware que accede a nuestros contactos, de manera que crea una copia de los mismos para que el hacker vehicule más spam.
¿Has recibido este mensaje? No pasará nada mientras no hagas tap en dicho enlace malicioso (y será mejor que lo borremos). Pero si ya es demasiado tarde y la curiosidad te ha podido será conveniente que des un repaso a los permisos del sistema, yendo a los ajustes de seguridad y viendo si se ha inhabilitado alguno. El malware que llega por spam tiene varias maneras de actuar y puede ser que detectemos funcionamientos anómalos como la aparición de pop-ups con ads o ventanas en el navegador que no hemos abierto nosotros.
La manera de actuar del malware es mostrar una página web (con la ULR “http://couponscontati.com/emoticon/index_en.php”), cuyo peligro se centra en el botón "Share", ya que es el detonante para que dicho malware empiece su acción. La página nos fuerza a compartir el mensaje con al menos diez amigos y tres grupos de WhatsApp para obtener el supuesto pack, pero en realidad quien se lleva el regalo en forma de copia de nuestra agenda es el creador del malware.
Como Whatsapp no e pone las pilas, hagamoslo nosotros
Quien más y quien menos está familiarizado con estas tretas y es posible que nos salte cierta alarma ante un mensaje así, dado que puede que no sea la manera habitual que tiene nuestro contacto en cuestión de dirigirse a nosotros ya sea por la expresión o incluso por el idioma. De hecho, es una sospecha que hemos de mantener por prevención, dado que la mayoría de infecciones por WhatsApp siguen este patrón de falso pretexto (regalo, advertencia alarmista, cupón de descuento, etc.) para que demos al enlace en cuestión.
De hecho, el propio WhatsApp a veces es el protagonista de estos falsos mensajes, algo de lo que el equipo es consciente y advierten de ello en su blog, citando algunos casos de timos y recordando que la app nunca se comunica por el propio servicio, sino por SMS. No obstante, como ya vimos al hablar del spam, el problema sigue teniendo la raíz en el protocolo empleado por WhatsApp que sigue pudiéndose emular de manera relativamente sencilla y crear un sistema de infección masiva.
Ante esta carencia, los usuarios hemos de ser precavidos y sospechar de este tipo de mensajesen los que se nos ofrece o advierte de algo y van acompañados de un enlace, borrándolos y advirtiendo a nuestros contactos de los peligros que entrañan. Más aún si se trata de un remitente desconocido, para lo cual sí disponemos de la opción de bloquearlo directamente.

No hay comentarios:

Publicar un comentario