El ataque de hackers está al orden del día. En los últimos días se confirmó que ciberdelincuentes atacaron a Samsung, y ahora un nuevo virus comenzó a circular a través de WhatsApp en algunos modelos de celulares.

De acuerdo al reporte de la empresa de seguridad informática Dr. Web, se trata de un virus tipo troyano que ataca mediante la plataforma de mensajería instántenea a cuatro modelos de smartphones que se comercializaron o pueden conseguirse en Argentina.

Según el informe, su accionar pone en peligroso la privacidad de los usuarios, ya que consigue acceso a archivos y puede leer chats, enviar spams, interceptar y escuchar llamadas telefónicas, entre otras cosas.

 

¿Qué celuares son los afectados?

Los dispositivos que pueden ser víctimas son copias de marcas populares, como Huawei y Xiaomi. Se tratan de los clones de P48pro, Redmi Note 8, Note30u y Mate40. Para colmo, estos smartphones vienen con una versión instalada del sistema Android que es obsoleta desde hace tiempo, la 4.4.2. Kitkat.

La investigación de Dr. Web comenzó hace algunos meses cuando comenzaron a recibir muchas quejas de usuarios que padecían problemas con la app de Meta, principalmente, por la instalación de un programa malicioso.

Según precisaron, estos dispositivos contienen dos archivos mediante los cuales el malware accede a Android, y son: “/system/lib/libcutils.so” y “/system/lib/libmtd.so”, que corresponden al objeto Libcutils.so, que parece inofensivo. "Sin embargo, se ha modificado de tal manera que cuando es utilizado por cualquier aplicación, se lanza un troyano del archivo libmtd.so", indicaron.

 

De esta forma, cuando las aplicaciones WhatsApp y WhatsApp Business utilizan en particular esas librerías corruptas, el virus -conocido como “back door” (puerta trasera)- ataca los sistemas de seguridad desde un servidor remoto y sin que el usuario pueda percibirlo.

Es así que el troyano puede acceder a archivos de las aplicaciones de mensajería instantánea que fueron atacadas y leer chats, enviar spam, escuchar conversaciones telefónicas y ejecutar otras acciones maliciosas. Este malware está diseñado, además, para descargar e instalar otro software en el teléfono sin el conocimiento de los usuarios, a través de scripts.

 

Las recomendaciones para estar seguro

Para evitar este tipo de ataques de programas maliciosos, se recomienda comprar celulares en tiendas oficiales o en compañías de telefonía autorizadas. 

También es importante tener un antivirus, pues neutralizan los troyanos descritos anteriormente, e instalar todas las actualizaciones disponibles del sistema operativo. En este caso para los dispositivos Android, pero hay que actuar de la misma forma con iPhone y las correspondientes actualizaciones del sistema iOS.