Web suplantada que ofrece versión de WhatsApp con un troyano polimórfico

0

No falla. Cuanto más popular se hace un servicio online o aplicación, más probable rsultará que los ciberdelincuentes intenten usarla su popularidad en nuestra contra. Hoy traemos un nuevo engaño de este tipo que podría desembocar en una infección de malware o filtración de información personal.

La popularidad de WhatsApp como servicio de mensajería es enorme y sigue creciendo. Es el ejemplo perfecto y cuenta con muchos desarrolladores de malware que buscan constantemente nuevas vías para infectarnos a través de la herramienta.

El último ejemplo ha sido descubierto por los investigadores de MalwareBytes. Se trata de una página web dirigida a internautas de habla rusa, que ofrece la descarga de la aplicación WhatsApp.

Página web de habla rusa que ofrece una versión alterada de WhatsApp

El sitio es una falsificación del sitio web oficial, y se ha conseguido un aspecto convincente. Aparentemente ofrece versiones de Whatsapp para iOS, Android, Windows Phone y BlackBerry.

En este caso, tan sólo aquellos usuarios que lo descarguen para versiones Android estarán en peligro, ya que la herramienta ofrecida trae consigo un Troyano SMS. Una vez instalado en el dispositivo, el malware empezará a enviar mensajes de texto a números de muy alto coste (premium).

El troyano en sí mismo lleva circulando mucho tiempo por la red, pero los autores del troyano están sirviendo ahora archivos polimórficos, que cambian en cada visita“, apuntaron los investigadores.

Los cambios conllevan cadenas como el nombre de paquete y clases de Java. El código principal y flujo de datos sigue siendo el mismo. Esta táctica no está pensada con el usuario en mente, sino para evitar la detección del software antivirus.

Si descargáis este tipo de software desde las tiendas oficiales (Play Store o App Store) os ahorraréis posibles disgustos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR