Propagación de Malware por WhatsApp

“Mostraremos una técnica en la cual se difunde algo con ingeniería social y forzándote a enviar Whatsapp para poder utilizar alguna herramienta y así poder mostrar publicidad.”


En lugar de mostrar publicidad haremos que la víctima descargue una aplicación maliciosa, la será un troyano con
Dendroid .

Underc0de - Malware distribuido por whatsapp

Además de esto es posible crear una interfaz gráfica para engañar al usuario, simulando un generador de cuentas premium tanto en Netflix como de Spotify.

Underc0de - Malware distribuido por whatsapp

Vamos a crear una página donde indique como descargar y usar esta aplicación, al ser una infección en Android tendremos que indicarle al usuario que active la opción de aceptar apk’s externas a Google Play.

Hoja de Estilos

instalacionAndroid.html

Underc0de - Malware distribuido por whatsapp

Underc0de - Malware distribuido por whatsapp

El siguiente paso sería hacer la página que nos obligará a compartir el enlace y una vez compartido nos dará permiso para ir a lo que hicimos anteriormente, y así podran descargar nuestro “generador de contraseñas premium”. Les dejo el código y a continuación lo voy explicando por partes.

Generando el index.php

Lo que debemos entender es:

Lo que hace esto es comprobar si estamos utilizando Android u otro sistema operativo, y de ahí crea una variable que pasa a JavaScript, que luego utilizaremos para que la página se comporte de una forma u otra dependiendo de donde se esté corriendo.

Para ello he incluído una librería que podéis encontrar Serbanghite .

Esta parte comprueba que la página se está visualizando desde un Android, caso contrario envía una alerta y no muestra nada.

Underc0de - Malware distribuido por whatsapp

Esta parte crea dos funciones, la primera es la que hace compartir el mensaje por whatsapp, además tiene un contador que se va actualizando cada vez que compartes.

La segunda parte sirve para descargar, comprueba si ha sido compartido las suficientes veces y en caso positivo redirecciona al lugar donde descargar la aplicación.

Para compartir la aplicación por Whatsapp se utiliza el siguiente link, donde texto es el texto del mensaje que deberán enviar. https://api.whatsapp.com/send?text=texto

Quedaría de la siguiente manera:

Underc0de - Malware distribuido por whatsapp

Vemos que al darle al compartir envía a Whatsapp para enviar el mensaje de la siguiente forma.

Underc0de - Malware distribuido por whatsapp

Underc0de - Malware distribuido por whatsapp

Underc0de - Malware distribuido por whatsapp

Al compartir y volver vemos que el contador ha aumentado, entonces al llegar a 5 podremos descargar nuestra aplicación, en caso de pulsar el otro botón antes de haber compartido 5 veces saldrá una alerta.

Underc0de - Malware distribuido por whatsapp


Agradecemos a ROLO, para ver el post y código completo, deben seguir el siguiente enlace: Malware Distribuido por WhatsApp


Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">