Todos se consiguen en Argentina. Cómo protegerse.
05/09/2022 8:30
- Clarín.com
- Tecnología
Actualizado al 02/09/2022 12:46
Un programa malicioso o virus informático (malware) que ataca a través de la aplicación de WhatsApp está circulando en al menos cuatro modelos específicos de celulares que se han comercializado o pueden conseguirse actualmente en Argentina.
Estos virus, de tipo troyano, utiliza el servicio de mensajería más popular a nivel mundial accede a los smartphones y se tornan peligrosos para la privacidad, ya que tienen acceso a archivos y pueden leer chats, enviar spams, interceptar y escuchar llamadas telefónicas, entre otras cosas.
Virus por WhatsApp: qué celulares son afectados
Estos celulares que pueden ser víctimas de esos troyanos son copias falsificadas de marcas populares, por lo que la recomendación para evitar el ataque de este malware es comprar los dispositivos en tiendas oficiales o a vendedores acreditados. Se tratan de los clones de P48pro, Redmi Note 8, Note30u y Mate40.
La compañía dedicada a la ciberseguridad Dr.Web reveló que en los últimos meses comenzaron a llegar a su sitio muchas quejas de usuarios que padecían problemas con su app de mensajería instantánea, principalmente, por la instalación de un programa malicioso.
Estos modelos tenían en común que habían sido vendidos como copias falsificadas de marcas populares y prestigiosas de celulares. Para colmo, estos smartphones vienen con una versión instalada del sistema Android que está obsoleta desde hace tiempo, la 4.4.2. Kitkat.
Estos dispositivos contienen dos archivos mediante los cuales el malware accede a Android, y son los llamados: “/system/lib/libcutils.so” y “/system/lib/libmtd.so”, que corresponden al objeto Libcutils.so. Esto es lo que se conoce como una biblioteca del sistema, que por diseño es inofensiva, pero que se modifica por los virus. Cuando el usuario utiliza cualquiera de las aplicaciones, lanza un peligroso troyano que está incorporado en libmtd.so.
Cuando las aplicaciones WhatsApp y WhatsApp Business utilizan en particular esas librerías corruptas, el virus -conocido genéricamente como “back door” porque ingresa por una “puerta trasera”-, ataca los sistemas de seguridad desde un servidor remoto y sin que el usuario pueda percibirlo.
A partir de ese momento, el troyano puede acceder a archivos de las aplicaciones de mensajería instantánea que fueron atacadas y leer chats, enviar spam, escuchar conversaciones telefónicas y ejecutar otras acciones maliciosas. Este malware está diseñado, además, para descargar e instalar otro software en el teléfono sin el conocimiento de los usuarios, a través de scripts.
Para evitar este tipo de ataques de programas maliciosos, se recomienda comprar de minima los celulares en tiendas oficiales o en compañías de telefonía móvil autorizadas.
También es importante instalar en el equipo un antivirus, que puede descargarse de forma gratuita -aunque con funciones limitadas- desde las tiendas Play Store (para Android) o App Store (para sistema iOS).
Otra sugerencia de parte de los especialistas ciberseguridad es la de actualizar el sistema operativo del dispositivo móvil, ya que los proveedores del software suelen lanzar periódicamente parches de seguridad.
SL