¡Cuidado! Este nuevo malware se aprovecha de los mensajes de WhatsApp para propagarse

No hay prácticamente un día en el que no hablemos de WhatsApp, y es que la app de mensajería de Facebook sin duda es una de las más utilizadas por cientos de millones de usuarios en todo el planeta, y lógicamente cualquier movimiento de la app tiene una gran repercusión. Más si como en esta ocasión se trata de una situación un tanto peligrosa para los usuarios, ya que los chats de la app se están convirtiendo en el vehículo perfecto para propagar malware, una vez más suplantando a grandes empresas con el objetivo de que “piquemos” y nos descarguemos el software maligno.

Un nuevo malware que se aprovecha de WhatsApp

Si lo pensamos, pocas apps pueden ser más propicias para propagar un malware que WhatsApp, ya que son cientos de millones de usuarios los que a lo largo del día mandan a su vez decenas de mensajes. Lógicamente entre un número tan grande de usuarios siempre habrá alguien que “pique” y pulse sobre ese enlace que contiene malware, o al menos un acceso a él. En este caso se trata de una información que ha sido publicada en un informe pro un investigador del antivirus ESET, organización de la que hemos hablado ya en otras veces. La clave de este malware es que se aprovecha de las notificaciones de la app.

Porque los hackers, que piensan en todo, se han dado cuenta de que hay una funcionalidad de WhatsApp que es perfecta para que los usuarios pulsen a su enlace con malware sin querer. Y es utilizando las notificaciones emergentes de la aplicación. Normalmente cuando tenemos el teléfono en la mano y van entrando las notificaciones, estas van apareciendo en la parte superior, en pequeñas ventanas, también en el caso de WhatsApp, cuando estamos revisando todas las notificaciones. Lo que ocurre en este caso es que, al hacer una respuesta rápida a un mensaje, desde la barra de notificaciones, estamos dando pie a que WhatsApp nos lleve a un enlace adjunto en el mensaje.

Este enlace es el de una presunta app de Huawei dentro de la Play Store, algo bastante curioso por otro lado, con todos los problemas que está teniendo Huawei con Google. El objetivo final es que descarguemos la app en nuestro móvil y la instalemos. Y por supuesto no desde Google Play, sino desde una página que, aunque copia el aspecto del original, en realidad nos está reenviando a una página creada por los propios hackers. Ese enlace nos descarga una app, que sí, se puede instalar en nuestro móvil, pero que contiene el malware que se va a hacer con nuestras credenciales y datos de diferentes apps sin que nos demos cuenta. Sencillamente porque funciona en segundo plano.

Por tanto, estamos ante el primer malware que se extiende a través de WhatsApp, y lo hace además utilizando una función muy popular, como es la de las respuestas rápidas, desde las mismas notificaciones del sistema. Evitar este tipo de problemas con WhatsApp es sencillo, aunque siempre nos podrá llevar algo más de tiempo hacerlo. Porque simplemente se trata de verificar, por otros medios, que esa misma app existe en la Play Store de verdad, y no en la que aparece en la URL que nos han mandado. Y en el caso de existir, comparar la dirección web, ya que seguramente ahí encontremos la diferencia principal, y el mejor ejemplo de que es malware.