Android 3G – ¡Estamos conectados con la Tecnología Android!.
 

Cuidado con el “WhatsApp.com” falso que busca infectarte con malware

Publicado Por Android3g el Mayo 15th, 2017

Whatsapp Falso

Esta historia se continua repitiendo. A terminos de 2016 hablamos el caso del imitador de Google.com, un control que luce casi equivalente al original, sin embargo que en realidad usa una sigla muy parecida a la “G” mayúscula para hacerse suceder por el control del buscador. Era ɢoogle.com.

A mediados de abril de 2017 un investigador detectó una nueva variación de ataque homográfico que ni Chrome, ni Firefox® ni Opera detectaban en un comienzo y para dar un ejemplo de como podría explotarse creó el control “apple.com” que luce precisamente equivalente que apple.com sin embargo en realidad usa una “a” del alfabeto cirílico.

Ahora, siguiendo la misma tendencia de inventar dominios maliciosos con caracteres unicode que luzcan similares a los de marcas conocidas, una nueva web(www) cuya URL es “шһатѕарр.com” invita a los visitantes que caigan en ella a instalar adware en sus dispositivos. El control es realmente “http://xn--80aa2cah8a7f73b.com/” sin embargo el browser lo interpreta como “шһатѕарр.com”.

Whastapp Falso

A diferencia de los casos con los dominios de Google® y Apple, a este se le notan mas los caracteres “raros”, sin embargo no dudamos que mas de uno siquiera note la diferencia. Su existencia ha sido reportada en Reddit y nos revelan capturas de pantalla de lo que muestra cuando haces click desde un equipo móvil.

Scr

El combate esta claramente enfocado a dispositivos móviles, y desde Google® Chrome® para Android® es muy complicado notar la diferencia. Si visitas la URL desde el ordenador, te redirige rápidamente a http://blackwhats.site/. Nosotros hicimos la prueba, si lo abres desde Chrome® para Android® luce así:

Screenshot 20170515 171044 No pasa nada, mientras no toques ese boton de activación.

El proceso es simple:

  • Primero el cliente recibe un sms invitándolo a probar WhatsApp(mensajeria) en distintos colores con un enlace a http://шһатѕарр.com/?colors
  • Cuando haces click en el enlace te obligan a colaborar el link con varios grupos para comprobar que eres humano y terminas infectando a mas gente
  • Una vez que compartes el enlace te harán instalar programas llenas de adware
  • Luego de que instalas las apps con adware te dirán que los colores de WhastApp solo están disponibles para WhatsApp(mensajeria) web(www) y te harán instalar una extensión para Chrome® falsa
  • La extensión BlackWhats están en la Chrome® Web Store aún, así que aprovechamos para reportarla.

Así que has sido advertido, nadie con buenas pretensiones anda obsequiando “temas de colores nuevos para WhatsApp”. Este dilema con la URL en punycode fue resuelto en los navegadores de escritorio, sin embargo supuestamente en Chrome® para Android® hay todavía espacio para aprovecharlo.

En Genbeta | аррӏе.com y apple.com lucen iguales sin embargo no lo son, y ni Chrome® ni Firefox® notan la diferencia

También te recomendamos

¿Qué implica la cámara conectada en el vehículo para tu seguridad?

No hay 2 sin tres, WhatsApp(mensajeria) Status ya es oficial, un nuevo clon de Snapchat para Facebook®

Cuidado con lo que descargas en WhatsApp, podría ser malware(gusano) en forma de informe de Word


La novedad Cuidado con el “WhatsApp.com” falso que busca infectarte con malware(gusano) fue publicada originalmente en Genbeta por Gabriela González .


Genbeta



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: , , , , ,

ENTRADAS SIMILARES
Publicado en Noticias

Deja un comentario