El virus en cuestión es de las familia genéricamente conocida como back door, porque ingresa por una "puerta trasera" cuando las aplicaciones WhatsApp y WhatsApp Business están operativas.
Hacete socio para acceder a este contenido
Para continuar, hacete socio de Caras y Caretas. Si ya formas parte de la comunidad, inicia sesión.
ASOCIARMECaras y Caretas Diario
En tu email todos los días
Este virus ataca los sistemas de seguridad del algoritmo mediante la descarga e instalación de plugins sin que el usuario pueda percibirlo.
Este malware está diseñado, además, para descargar e instalar otro software en el teléfono sin el conocimiento de los usuarios, a través de scripts.
Hay al menos cuatro tipo de teléfonos que pueden ser víctimas de este tipo de virus troyano y son el P48pro, Redmi Note 8, Note30u y Mate40.
Estos modelos de teléfonos comparten una particularidad: fueron vendidos como copias falsificadas de marcas reconocidas en el mercado.
Además, a pesar de que se promocionan como equipos actualizados, estos smartphones vienen con una versión de Android que está obsoleta hace varios años, lo que se traduce en un campo fértil para los virus.
Estos dispositivos contienen dos archivos mediante los cuales el malware accede a Android, y son los llamados: “/system/lib/libcutils.so” y “/system/lib/libmtd.so”, que corresponden al objeto Libcutils.so. Esto es lo que se conoce como una biblioteca del sistema, que por diseño es inofensiva, pero que se modifica por los virus.
Los expertos recomiendan a los usuarios de teléfonos inteligentes bajarse un antivirus a través de Play Store o App Store.