A pesar de que muchos usuarios están abandonando WhatsApp después de la actualización de sus condiciones de uso, la app de mensajería instantánea propiedad de Facebook continúa siendo una de las más utilizadas en todo el mundo. Por este motivo, los ciberdelincuentes la utilizan a menudo como canal para la distribución de malware.

NOTA RELACIONADA: Cuidado con el 'código equivocado' que te piden por WhatsApp

Ahora hay activa una nueva campaña que utiliza WhatsApp para infectar tu móvil Android, así que extrema la precaución para mantener tu smartphone a salvo. 

Al parecer, el mensaje se envía de manera automática a los contactos de un usuario que ha sido infectado, así que puede ser remitido por una persona que conoces, sin que se haya dado cuenta de lo sucedido.

El mensaje en cuestión ofrece un enlace a una aplicación de Huawei falsa y promete que puedes ganar un teléfono móvil si la instalas. El texto del enlace dirige a Google Play, pero en realidad en un engaño y al hacer clic llega a una página maliciosa que imita el diseño y características de la tienda de de aplicaciones de Google.

NOTA RELACIONADA: Configuraciones de seguridad que debes cambiar si usas Signal o Telegram

Al instalar la aplicación, el móvil de la víctima queda infectado por un gusano para Android. Solicita al usuario una serie de permisos que le permiten ejecutar sus funciones maliciosas, entre ellas el acceso a las notificaciones, la ejecución en segundo plano, o la posibilidad de superponerse a otras aplicaciones.

Android WhatsApp Worm?

Malware spreads via victim's WhatsApp by automatically replying to any received WhatsApp message notification with a link to malicious Huawei Mobile app.
Message is sent only once per hour to the same contact.
It looks to be adware or subscription scam. https://t.co/NYbh2A9Y6M pic.twitter.com/2tFgLyG94O

— Lukas Stefanko (@LukasStefanko) January 21, 2021