lunes, 7 de septiembre de 2020

Mensajes maliciosos de WhatsApp: Al recibirlos bloquean el móvil


En los últimos años, han surgido varias situaciones en las que ha sido posible hacer que se cuelgue WhatsApp o un móvil por completo en iOS y Android. Aunque es más común ver este tipo de fallos en iOS y en iMessage, ahora han aparecido varios en iOS y en Android que cuelgan la aplicación e impiden utilizarla, lo cual puede hacer que perdamos nuestros chats.

Este tipo de mensajes tienen una mecánica común, donde se envía un mensaje que contiene caracteres extraños. Aunque WhatsApp pueda reconocer algunos de esos caracteres, hay combinaciones que hacen que la aplicación no pueda leerlos, y en consecuencia se inicie una cadena de cuelgues infinitos.

Cuelgues infinitos: un fallo desde hace 3 años en WhatsApp


Estos cuelgues infinitos hacen que, una vez se genera el primer cuelgue de WhatsApp al recibir un mensaje, éste vuelve a reproducirse cuando se abre la aplicación y ésta intenta cargar de nuevo el mensaje con los caracteres modificados.

La aplicación oficial de WhatsApp no tiene ningún mecanismo para protegerse ante la recepción de estos caracteres. Curiosamente, hay aplicaciones modificadas de WhatsApp, como WhatsApp Plus, que integran la llamada «Crashcode protection», a través de la cual integran una base de datos de Unicode mayor. Gracias a ello, pueden reconocer más caracteres y es más difícil hacer que esas se cuelguen. No obstante, usar estas apps modificadas pueden hacer que te baneen la cuenta, además de que el cifrado en los mensajes no está garantizado.


En plataformas como Facebook hay grupos donde los usuarios comparten estos códigos para colgar aplicaciones. Los grupos cuentan con códigos diseñados específicamente para determinadas plataformas, donde unos se centran en Android y otros en iOS.

Desde principios de agosto, ha surgido una «moda» en la que se están enviando códigos maliciosos de manera masiva, con nombres como Travar, Binario, Contact bomb, TravaZap o Crashers. Uno de los principales métodos usados consiste en usar tarjetas de contacto, o vCards. Si abres uno de ellos, encontrarás más de 100 contactos asociados con nombres muy largos y caracteres complejos que hacen que la app se cuelgue. En ocasiones se incluye alguna carga para hacer la situación todavía peor, incluyendo otros virus por WhatsApp.

Para evitar los cuelgues, lo recomendable es, antes de abrir el mensaje, bloquear y eliminar el chat desde WhatsApp Web, donde la vulnerabilidad no funciona. Si en su lugar hemos abierto ya el mensaje malicioso o la tarjeta de contacto, y la aplicación se nos está colgando, no nos quedará más remedio que reinstalar WhatsApp y perder todos los mensajes que hayamos enviado y recibido desde la última copia de seguridad.

El problema lleva ya presente en WhatsApp desde hace tres años, y la plataforma no hace nada por arreglarlo. La única opción que tenemos para evitarlo es bloquear el hecho de que nos hablen desconocidos, aunque puede que perdamos el contacto con mucha gente cuyo número no tengamos en nuestra agenda, además de que eso no nos exime de que un contacto que ya tengamos en el móvil pueda enviarnos el código malicioso para fastidiarnos.


Virus de WhatsApp que espía nuestras conversaciones


Es posible que hayas oído hablar alguna vez de Tizi, un malware o virus capaz de espiar a los usuarios de Android y en consecuencia, puede también robar cierta información de WhatsApp y otras apps. Se trata de un spyware que se ha estado distribuyendo desde hace ya unos años a través de la propia tienda de aplicaciones de Google o apps de terceros.

Entre las capacidades de este virus de WhatsApp hay que destacar que se trata de un spyware que puede grabar las llamadas de WhatsApp o espiar nuestras conversaciones. Por lo tanto, siempre es recomendable saber muy bien qué apps instalamos y si su desarrollador o fuente es de fiar.

Virus oculto detrás de una falsa actualización de WhatsApp


Recientemente fue detectado un virus de WhatsApp camuflado en una actualización de la app de mensajería. De esta forma, muchos usuarios fueron infectado con el malware Brata, capaz de espiar todo lo que hacen sus víctimas puesto que se encargaba de realizar un espejo de la pantalla de su dispositivo. De esta manera, podía tener información confidencial de ellos, acceso a sus cuentas, mensajes, etc.

Aunque lo cierto es que esta actualización falsa de WhatsApp se eliminó de Google Play Store, desde la empresa de seguridad que lo detectaron se indicó tener extremada precaución con este tipo de técnicas, ya que podrían llegarnos por otros medios pero con el mismo fin.

Virus de WhatsApp camuflado en un GIF


Hace muy poco el INCIBE alertó de una vulnerabilidad en WhatsApp que estarían explorando ciertas imágenes con formato GIF manipuladas de forma malintencionada. Concretamente, estos GIFs eran capaz de instalar un malware en nuestro móvil después de recibirlos y abrirlos a través de WhatsApp.

Con este software instalado en el móvil, los atacantes podían grabar vídeo o audio, leer nuestros mensajes o robar archivos guardado en nuestro teléfono. Un fallo descubierto por un analista de seguridad y para el que se recomienda tener la app de mensajería debidamente actualizada.

Virus por WhatsApp a través de mensajes con archivos Word, Excel o PDF


En varias ocasiones hemos sido alertados también de la circulación a través de WhatsApp de archivos Excel, Word o PDF que, lejos de ser archivos normales, al abrirlos podríamos ser víctimas de una estafa si facilitamos ciertos datos como contraseñas, PIN de nuestro móvil o acceso a nuestra cuenta bancaria. Por lo tanto, mucho ojo a este tipo de archivos que nos puedan mandar por WhatsApp a pesar de que sea alguno de nuestros contactos de confianza quien nos lo envía.

Fuente º-º https://SOCIEDAD.vip