Una empresa de seguridad descubrió un nuevo malware que ataca a WhatsApp. Pero lo más curioso de este troyano es que ya viene instalado en modelos de dispositivos Android baratos. En específico: en versiones falsificadas de marcas de smartphones populares.
El malware fue hallado en estos cuatro smartphones: P48pro, radmi note 8, Note30u y Mate40. El troyano afecta a dos archivos: «/system/lib/libcutils.so» y «/system/lib/libmtd.so». Dichos archivos son capaces de modificarse un montón. Y si la librería del sistema libcutils.so es utilizada por cualquier app. Pues se ejecuta un troyano que está incorporado en libmtd.so.
Doctor Web (empresa de seguridad) descubrió este problema. Y dice que si las apps que utilizan las librerías son las de WhatsApp y WhatsApp Business, libmtd.so lanzará un tercer backdoor. Además, su principal objetivo será la de descargar e instalar plugins adicionales desde un servidor remoto en los dispositivos infectados.
¿Qué es lo que busca conseguir este nuevo malware de WhatsApp?
Dicho troyano desea acceder a los archivos de las apps atacadas. Al hacer esto, es capaz de leer chats, enviar spam, interceptar y escuchar llamadas telefónicas. De hecho, también puede ejecutar otras acciones maliciosas, pero eso dependerá de la funcionalidad de los módulos descargados.
En cambio, la app falsa fue diseñada para filtrar metadatos acerca del dispositivo infectado. Incluso para descargar e instalar otro software sin el debido conocimiento de los usuarios por medio de scripts.
De acuerdo a la empresa de seguridad: «El peligro de las puertas traseras descubiertas y de los módulos que descargan es que operan de tal manera que realmente se convierten en parte de las aplicaciones objetivo». Dicen que el origen más probable de estas apps maliciosas descubiertas en la partición del sistema de los dispositivos atacados, podría ser un miembro de la familia de troyanos Android.FakeUpdates.
Los hackers incrustan varios de estos componentes del sistema, tales como el software de actualización del firmware, la aplicación de configuración por defecto y el componente responsable de la interfaz gráfica del sistema. Esperamos que el nuevo malware de WhatsApp no siga afectando a más personas.
