Alerta por un virus que ataca vía WhatsApp: los celulares y la privacidad, en riesgo
Se trata de un troyano que se instala en cuatro modelos de smartphones que son falisificaciones de marcas populares y pueden convertirse en un peligro para la intimidad de los usuarios
LA NACION
Recientemente, se descubrió un programa malicioso, o malware, que ataca la aplicación de WhatsApp de al menos cuatro modelos específicos de celulares. Estos virus, de tipo troyano, acceden a los smartphones y se tornan peligrosos para la privacidad, ya que tienen acceso a archivos de la app de mensajería instantánea y pueden leer chats, enviar spams, interceptar y escuchar llamadas telefónicas, entre otras cosas.
Los smartphones que pueden ser víctimas de esos troyanos son copias falsificadas de marcas populares, por lo que la recomendación para evitar el ataque de este malware es comprar los dispositivos en tiendas oficiales o a vendedores acreditados.
La compañía dedicada a seguridad informática Dr.Web denunció que, a partir del mes de julio de este año, comenzaron a llegar al sitio muchas quejas de usuarios que padecían problemas con su app de mensajería instantánea por la instalación de un programa malicioso. A raíz de ello, los especialistas de esa entidad comenzaron a investigar y descubrieron que los smartphones con estos inconvenientes eran los siguientes: P48pro, Redmi Note 8, Note30u y Mate40.
Estos modelos de dispositivos celulares tenían en común que habían sido vendidos como copias falsificadas de marcas populares y prestigiosas de celulares. Además, a pesar de que se promocionan como actualizados, estos smartphones vienen con una versión instalada del sistema Android que está obsoleta desde hace tiempo, la 4.4.2.
Estos dispositivos contienen dos archivos mediante los cuales el malware accede a Android, y son los llamados: “/system/lib/libcutils.so” y “/system/lib/libmtd.so”, que corresponden al objeto Libcutils.so. Esto es lo que se conoce como una biblioteca del sistema, que por diseño es inofensiva, pero que se modifica por los virus. De esta manera, cuando se utiliza por cualquier aplicación, lanza un peligroso troyano que está incorporado en libmtd.so.
Cuando las aplicaciones WhatsApp y WhatsApp Business utilizan esas librerías, el virus -conocido genéricamente como back door porque ingresa por una “puerta trasera”-, ataca los sistemas de seguridad del algoritmo mediante la descarga e instalación de plugins o complementos adicionales maliciosos en el teléfono. Estos se realizan desde un servidor remoto y sin que el usuario pueda percibirlo.
A partir de ese momento, el troyano puede acceder a archivos de las aplicaciones de mensajería instantánea que fueron atacadas y leer chats, enviar spam, escuchar conversaciones telefónicas y ejecutar otras acciones maliciosas. Este malware está diseñado, además, para descargar e instalar otro software en el teléfono sin el conocimiento de los usuarios, a través de scripts.
“El peligro de las back doors descubiertas y los módulos que descargan es que funcionan de tal manera que realmente se convierten en parte de las aplicaciones objetivo”, señala la página de Dr.Web, que añade que el troyano que ataca este tipo de smartphones puede pertenecer a la familia de Android.Fake.Updates.
Para evitar este tipo de ataques de programas maliciosos, se recomienda comprar los smartphones en tiendas oficiales o en compañías acreditadas. Es importante también incorporar al sistema y utilizar un antivirus, que puede bajarse a través de Play Store (para Android) o App Store (para sistema iOS). En tercer lugar, otra sugerencia es instalar periódicamente actualizaciones disponibles para el sistema operativo.
LA NACION
Temas
Más leídas de Tecnología
¡Es enorme! Encontraron en Google Maps al super dron submarino de la Armada de EE.UU.
En julio. Cuál es la última versión de WhatsApp Plus para bajar
Consejos. Cómo responder la pregunta más temida en las entrevistas laborales, según la inteligencia artificial
Trucos de WhatsApp. Cómo recuperar mensajes borrados en la aplicación
