¡Ojo! WhatsApp falso para robar la información de su celular

Los  ataques malware y ransomware han venido tomando fuerza. Mientras lees esta nota, miles de nuevos programas maliciosos amenazan computadores alrededor del mundo. Pero los equipos de escritorio y portátiles no son los únicos en riesgo, ya que los delincuentes también tienen en la mira los dispositivos móviles, los cuales son atacados a través de direcciones de electrónicas muy parecidas a las de empresas tecnológicas como Google y Apple.

A mediados de abril de 2017, un investigador descubrió una nueva variación de ataque homográfico, una forma maliciosa de engañar al usuario aprovechándose del hecho de que algunos caracteres lucen muy parecidos, y que ni Chrome, ni Firefox ni Opera lo detectaban. En un inicio, y para dar un ejemplo de cómo podría explotarse, creó el dominio “apple.com”, que luce exactamente igual que apple.com pero en realidad usa una “a” del alfabeto cirílico, como explica el sitio web Bleeping Computer.

Ahora, una nueva web cuya URL es ‘шһатѕарр.com’, sin la ‘w’ normal de nuestro alfabeto, invita a los usuarios que caigan en ella a instalar malware en sus dispositivos. Esta direción te pide que descagues una extensión de Chrome para que puedas usar los fondos en WhatsApp Web, según Genbeta

En el navegador  vemos de esta manera el malware.

Como el ataque está enfocado exclusivamente a los dispositivos móviles Android, es un poco más fácil caer en este. Si  haces clic en el enlace vas a ver el siguiente mensaje:

Si nos vamos a salir, la página nos arroja una vibración con esto en pantalla.

 

 

 

 

 

 

 

 

 

 

 

 

 

Si intentas ingresar desde un equipo con sistema operativo iOS, este de una vez nos arroja una ventana que nos avisa que el contenido esta bloqueado por phising y no se puede abrir.

Esto es lo que nos encontramos cuando abrimos el link desde un dispositivo iOS.

Cómo funciona el malware

Si la persona instala todo lo que le pide la página, el malware afectará su celular y podrá perder sus datos, pero antes de esto pedirá que compartas el link con 12 o 7 grupos de contactos vía WhatsApp para verificar que el usuario es humano, y así infectar a más personas.

 

Imagen: Enter.co y captura de pantalla.

 

enter.co