Android Jefe

Blog sobre celulares, aplicaciones móviles, consejos y tutoriales sobre Android.

Portada » Aplicaciones » Virus enviado como imagen por WhatsApp hackea teléfonos Samsung

Virus enviado como imagen por WhatsApp hackea teléfonos Samsung

en   Aplicaciones por Thiago SeiDeja un comentario

virus whatsapp

Con lo avanzados que están los smartphones actualmente, uno creería que ahora ya no es tan fácil hackear un dispositivo Android, pero nada más lejos de la realidad. Un virus de WhatsApp se distribuye disfrazado de imagen y puede hackear tu teléfono Samsung sin que te des cuenta. No es clickbait ni alarmismo, es real y ya está documentado por las propias WhatsApp y Samsung. Te lo explico porque creo que todos deberíamos estar al tanto de esto.

Cómo funciona este malware de WhatsApp

El atacante te envía lo que parece ser un archivo/documento por WhatsApp, que no es inofensivo. Se trata de un archivo de imagen .dng con un archivo ZIP incrustado dentro, que es el que contiene el código malicioso.

Recomendados por el editor:

Solo con el hecho de que ese archivo se descargue (ya sea por tu cuenta o si WhatsApp lo hizo automáticamente) se ejecuta el malware LandFall. Este troyano de WhatsApp no solo se instala, sino que ejecuta “componentes adicionales que modifican la seguridad del dispositivo y obtiene privilegios elevados”. Básicamente, se hace dueño de tu teléfono y se protege a sí mismo para que no puedas borrarlo fácilmente.

Qué dispositivos Samsung están en riesgo

Este virus en WhatsApp afecta específicamente a dispositivos Samsung Galaxy. Los modelos confirmados incluyen:

  • Toda la serie Samsung Galaxy S22
  • Toda la serie Samsung Galaxy S23
  • Toda la serie Samsung Galaxy S24
  • Samsung Z Fold 4
  • Samsung Z Flip 4

Las vulnerabilidades explotadas

Este malware para WhatsApp aprovecha dos vulnerabilidades críticas (CVE-2025-21042 y CVE-2025-21043) en libimagecodec.quram.so, una librería de código cerrado desarrollada por Quramsoft que procesa varios formatos de imagen. Samsung parcheó la primera en abril de 2025 y la segunda en septiembre de 2025.

Eso significa que tu dispositivo Samsung solo está protegido si has aplicado los parches de seguridad de esos meses (si es que los has recibido).

Qué puede hacer este virus por WhatsApp

Las capacidades de este malware son potentes. Una vez instalado en tu teléfono, puede:

  • Grabar audio del micrófono
  • Grabar llamadas telefónicas
  • Rastrear tu ubicación en tiempo real
  • Acceder a tus fotos, contactos, SMS, registros de llamadas y archivos
  • Ver tu historial de navegación
  • Recopilar información del dispositivo: IMEI, IMSI, número de tarjeta SIM, cuenta de usuario, Bluetooth, servicios de ubicación y lista de aplicaciones instaladas

Básicamente, todo lo que tienes en tu teléfono queda expuesto.

Quiénes están siendo atacados

Los datos de seguridad revelan que este virus para WhatsApp se ha dirigido principalmente a usuarios en Irán, Irak, Turquía y Marruecos.

Lo interesante es que este exploit es similar al que usan herramientas espía comerciales para dispositivos móviles (la primera app que se me viene a la mente aquí es mSpy).

Cómo protegerte de este virus en WhatsApp

  1. Actualiza tu Samsung inmediatamente al último parche de seguridad disponible.
  1. Desactiva la descarga automática de archivos en WhatsApp.
  1. Desconfía de cualquier archivo adjunto que recibas de contactos que no conoces. Jamás pulses en el botón Descargar.

Puedes leer más sobre este problema en BleepingComputer y Reddit.

Artículos relacionados:

    Aplicaciones

Añade ANDROIDJEFE como fuente preferida en Google:

Fuente preferida en Google
blank

Sobre el autor

Thiago Sei es Ingeniero en Electrónica y Comunicaciones. Ha trabajado como profesor de Computación y Electrónica. Ama jugar a Street Fighter, tocar la guitarra y cantar (aunque la mayoría preferiría que no lo hiciera 😅)

Reader Interactions

Deja un comentario

Los comentarios son moderados y pueden tardar un poco en aparecer.