Recientemente, se descubrió un programa malicioso, o malware, que ataca la aplicación de WhatsApp de al menos cuatro modelos específicos de celulares. Estos virus, de tipo troyano, acceden a los smartphones y se tornan peligrosos para la privacidad, ya que tienen acceso a archivos de la app de mensajería instantánea y pueden leer chats, enviar spams, interceptar y escuchar llamadas telefónicas, entre otras cosas.
Los smartphones que pueden ser víctimas de esos troyanos son copias falsificadas de marcas populares, por lo que la recomendación para evitar el ataque de este malware es comprar los dispositivos en tiendas oficiales o a vendedores acreditados.
La compañía dedicada a seguridad informática Dr.Web denunció que, a partir del mes de julio de este año, comenzaron a llegar al sitio muchas quejas de usuarios que padecían problemas con su app de mensajería instantánea por la instalación de un programa malicioso. A raíz de ello, los especialistas de esa entidad comenzaron a investigar y descubrieron que los smartphones con estos inconvenientes eran los siguientes: P48pro, Redmi Note 8, Note30u y Mate40.
Estos modelos de dispositivos celulares tenían en común que habían sido vendidos como copias falsificadas de marcas populares y prestigiosas de celulares. Además, a pesar de que se promocionan como actualizados, estos smartphones vienen con una versión instalada del sistema Android que está obsoleta desde hace tiempo, la 4.4.2.
Estos dispositivos contienen dos archivos mediante los cuales el malware accede a Android, y son los llamados: “/system/lib/libcutils.so” y “/system/lib/libmtd.so”, que corresponden al objeto Libcutils.so. Esto es lo que se conoce como una biblioteca del sistema, que por diseño es inofensiva, pero que se modifica por los virus. De esta manera, cuando se utiliza por cualquier aplicación, lanza un peligroso troyano que está incorporado en libmtd.so.
Cuando las aplicaciones WhatsApp y WhatsApp Business utilizan esas librerías, el virus -conocido genéricamente como back door porque ingresa por una “puerta trasera”-, ataca los sistemas de seguridad del algoritmo mediante la descarga e instalación de plugins o complementos adicionales maliciosos en el teléfono. Estos se realizan desde un servidor remoto y sin que el usuario pueda percibirlo.
Te puede interesar: Alertan de nueva estafa a través de WhatsApp
A partir de ese momento, el troyano puede acceder a archivos de las aplicaciones de mensajería instantánea que fueron atacadas y leer chats, enviar spam, escuchar conversaciones telefónicas y ejecutar otras acciones maliciosas. Este malware está diseñado, además, para descargar e instalar otro software en el teléfono sin el conocimiento de los usuarios, a través de scripts.
“El peligro de las back doors descubiertas y los módulos que descargan es que funcionan de tal manera que realmente se convierten en parte de las aplicaciones objetivo”, señala la página de Dr.Web, que añade que el troyano que ataca este tipo de smartphones puede pertenecer a la familia de Android.Fake.Updates.
Para evitar este tipo de ataques de programas maliciosos, se recomienda comprar los smartphones en tiendas oficiales o en compañías acreditadas. Es importante también incorporar al sistema y utilizar un antivirus, que puede bajarse a través de Play Store (para Android) o App Store (para sistema iOS). En tercer lugar, otra sugerencia es instalar periódicamente actualizaciones disponibles para el sistema operativo.