Un fallo en WhatsApp podría "secuestrar" tu teléfono móvil mediante un archivo GIF
El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una vulnerabilidad en la versión 2.19.244 de WhatsApp, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada maliciosamente.
La vulnerabilidad afecta a usuarios con versiones de WhatsAppanteriores a la 2.19.244 para Android, que podría permitir a un atacante ejecutar un código arbitrario remoto a través de una imagen con extensión .gif manipulada maliciosamente. Así que si tienes un Android, comprueba por si acaso la versión que tienes instalada.
👉 La OCU alerta del timo 'Saludos de WhatsApp' que pone en peligro la información de tu móvil
¿CÓMO ACTÚA EL VIRUS?
El fallo se encuentra en una de las librerías que se encarga de reproducir automáticamente ficheros GIF recibidos en los dispositivos Android. Esta vulnerabilidad también afectaría a la galería de imágenes del dispositivo, ya que al abrirse, algunos dispositivos muestran las miniaturas GIF en ejecución.
De esta manera, a un atacante le bastaría con enviar un GIF con código malicioso a la víctima, para que en el momento que esta abriera la galería desde WhatsApp, el código se ejecutase al intentar cargar la vista previa del GIF.
Una vez instalado el código malicioso, el atacante podría conseguir tener acceso a información personal de la víctima e incluso ejecutar funcionalidades como grabar vídeo o audio.
👉 El método para ocultar tu foto de WhatsApp a uno de tus contactos
¿CÓMO EVITAR QUE INFECTE MI MÓVIL?
El centro tecnológico INCIBE recomienda actualizar la aplicación a versiones posteriores a la 2.19.244. Para ello, hay que acceder a través de Play Store o la página oficial de WhatsApp para descargar la última versión disponible.