La presencia de malware que es capaz de afectar al sistema operativo Android continúa en aumento. La última infección detectada por Avira se trata de un virus que simula ser un mensaje del buzón de voz del servicio de mensajería Whatsapp. simulando una notificación falsa mediante un mensaje de texto o correo electrónico.
De esta forma, el usuario recibe un mensaje del estilo de «You have a new voicemail» o de un estilo similar, pero todos ellos haciendo referencia a un mensaje de voz. El mensaje contiene una URL que «sirve» para acceder a un sitio web donde se puede escuchar el mensaje de texto. Sin embargo, también se ha visto a usuarios recibir un correo electrónico simulando ser una dirección de Whstapp, incorporando logos y botoneras para aportar mucha más credibilidad, pero todas ellas con un mensaje similar al que nos hemos referido con anterioridad. Podéis visitar nuestro tutorial sobre analizar documentos en busca de virus.
Todos aquellos usuarios que decidan clickar o bien en los botones si se trata de un correo electrónico, o bien en la URL si es un SMS, accederá a una página desde donde se llevará a cabo la descarga del malware en el dispositivo.
Whastapp se ha convertido en un doble negocio
Ya no solo para los propietarios, también para los delincuentes se ha convertido en un negocio utilizar la imagen del programa de mensajería para llevar a cabo sus actos delictivos.
Desde la aplicación creen que los delincuentes se están aprovechando de que el servicio de buzón de voz por email está estandarizado para varias plataformas para afectar a los usuarios y crear confusión.
Sin embargo, se confirma que de momento únicamente afecta a los terminales con sistema operativo Android, quedando excluidos de momento iOS y Blackberry OS, así como Windows Phone.
Desde Avira piden a los usuarios que se tenga especialmente atención en estos casos a la dirección de correo con la que se ha enviado el mensaje y tratar de contrastar con las direcciones reales que podría utilizar la empresa antes de abrir o no el contenido, o en este caso acceder al enlace.