La prestigiosa compañía de informática fundada en 1992, ESET, alertó que un nuevo malware, que podría afectar los equipos de usuarios de Android, podría estarse propagando a través de WhatsApp.
Este malware aparece como una aplicación llamada Huawei Mobile y está disponible para descarga a través de la Google Play Store, pero en realidad es una página clonada que expone la seguridad de quien la selecciona.
Al momento de ser descargada esta aplicación, los datos personales y equipos quedan expuestos, ya que recurriendo a la lista de contactos, el malware replica automáticamente cualquier mensaje de WhatsApp que contenga algún enlace y lo cambia hacia la app maliciosa.
Y es que una vez que Huawei Mobile es instalada, aunque sea por error, pide al usuario acceso a las notificaciones para poder responder a los chats de WhatsApp mediante una función rápida.
Además, junto con el permiso de las notificaciones, esta solicita la autorización para ejecutarse en segundo plano y esto hará que se inicie un robo de datos, contraseñas y otras credenciales no solo en WhatsApp sino en todas aplicaciones que abras.
¿Cómo protegerse del malware?
Si por error ya ingresaste a Huawei Mobile, nombre del malware, y descargaste la app, no le concedas ningún permiso del que te solicita.
Verifica que no hayas recibido ningún mensaje que te informe sobre un supuesto premio que acabas de ganar ni que tampoco hayas abierto algún enlace desconocido en WhatsApp.
Si la página de la Play Store marca el enlace play.google.store.apps, no entres a ella, pues esta es la ubicación del sitio copia de Google.
Sin embargo, debido a que el enlace se obtiene automáticamente de un servidor bajo el control de un hacker, este puede ir cambiando con el tiempo para distribuir de otras maneras el malware, por lo que es importante verificar con detenimiento cada página que se visita en la web.
Los links truqueados pueden llegar a través de WhatsApp, SMS, correos electrónicos, Messenger, canales y grupos de usuarios, por lo que otra buena forma de protegerse es no instalando apps de orígenes desconocidos.