Malware escondido en WhatsApp infectó a 25 millones de ‘smartphones’

WhatsApp limita el reenvío de mensajes para combatir noticias falsas. Foto: Pixabay

WhatsApp limita el reenvío de mensajes para combatir noticias falsas. Foto: Pixabay

WhatsApp limita el reenvío de mensajes para combatir noticias falsas. Foto: Pixabay

Check Point Research, proveedor de soluciones de seguridad cibernética a escala mundial, emitió un comunicado este miércoles 10 de julio del 2019 que alerta a los usuarios de WhatsApp. Según su investigación, un malware para dispositivos móviles infectó a cerca de 25 millones de ‘smartphones’ en ocho países de mundo

Según reza el comunicado, el malware fue disfrazado como una ‘app’ relacionada con Google. Al ser descargada en un ‘smartphone’ explotaba “las vulnerabilidades“ del sistema operativo Android" y reemplazaba automáticamente “las aplicaciones instaladas con versiones maliciosas sin el conocimiento o la interacción” de los usuarios.

Llamado ‘Agente Smith’, el ‘modus operandi’ del software maligno se basa en el uso de su amplio acceso a los recursos de los dispositivos para mostrar anuncios publicitarios fraudulentos con fines de lucro. Pero su alcance va más allá. Check Point afirma que podría ser “fácilmente utilizado para fines mucho más intrusivos y dañinos” como el robo de claves bancarias e intercepción de datos.

“El malware ataca a ‘apps’ instaladas por el usuario de forma silente. Lo que hace que sea un desafío para los usuarios comunes de Android combatir estas amenazas por su cuenta”, señaló Jonathan Shimonovich, jefe de investigación de Check Point.

Según despliega el experto, el ‘Agente Smith’ fue descargado por usuarios en India, Arabia Saudita, Rusia, Indonesia, Pakistán y Bangladesh de la tienda de aplicaciones de terceros 9Apps. También se registran dispositivos afectados en Reino Unido, Australia y Estados Unidos.

Check Point afirma que está colaborando con Google para evitar que existan aplicaciones maliciosas en Play Store.

La aparición inesperada de anuncios publicitarios podía ser uno de los indicadores de que su celular fue infectado con este 'malware', advierte el informe, pues la aplicación legítima de WhatsApp no muestra publicidad.

Si su dispositivo presenta este problema, debe ir a la configuración de Android. Después, ingresar a la sección de Aplicaciones y Notificaciones. Luego, debe acceder a la lista de información de cada aplicación. Si la lista es larga, debe buscar nombres sospechosos como Google Updater, Google Installer for U, Google Powers y Google Installer.

La recomendación principal del proveedor de ciberseguridad digital es que los usuarios solo realicen descargas de tiendas de aplicaciones de confianza para mitigar el riesgo de infección pues “otras tiendas pueden carecer de medidas de seguridad” necesarias para bloquear las ‘apps’ cargadas de software publicitario.

Suplementos digitales