Detectan malware que se hace pasar por WhatsApp Plus

[Noticias]

Detectan malware que se hace pasar por WhatsApp Plus

Una peligrosa campaña de malware conocida como ClayRat está utilizando versiones falsas de aplicaciones populares como WhatsApp Plus, TikTok Plus o YouTube Plus para engañar a los usuarios y tomar el control de sus dispositivos Android. Según Zimperium y Bleeping Computer, el ataque combina técnicas de ingeniería social y suplantación visual para distribuir APKs infectados que, una vez instalados, permiten espiar al usuario, robar datos personales e incluso activar la cámara frontal sin consentimiento. La campaña se difunde a través de canales de Telegram o páginas web falsas que imitan a los portales oficiales. Estas páginas redirigen a los usuarios hacia enlaces de descarga maliciosos. ClayRat simula pantallas de actualización de Google Play y utiliza iconos, nombres de paquete y descripciones que imitan a las apps reales, lo que genera una falsa sensación de seguridad. Una vez instalado, el malware solicita ser la aplicación predeterminada de SMS, con lo que obtiene acceso total a los mensajes. También puede capturar fotos, acceder al historial de llamadas, leer notificaciones, conocer la lista de apps instaladas y enviar toda esta información al atacante. Peor aún, el dispositivo infectado se convierte en un centro de distribución del malware, reenviando enlaces infectados a través de SMS a todos los contactos de la víctima. Aunque actualmente la campaña se centra en Rusia, los expertos alertan del riesgo de expansión a otros países. Se recomienda extremar precauciones, evitar instalar APKs desde fuentes no oficiales y revisar los permisos de las apps instaladas con regularidad.

fuente

[Ipho]

Ostras, ya ni me acordaba de que se podía cambiar la app predeterminada de SMS. Muy peligroso eso.