Las aplicaciones de mensajería son grandes herramientas tanto para cuestiones personales como profesionales. Sin embargo, precisamente por ser plataformas que los usuarios utilizan de manera tan común es que los delincuentes informáticos las están aprovechando para distribuir malware . Una de las alertas recientes está relacionada como una app que te promete cambiar tu WhatsApp de color. Pero ten mucho cuidado, en realidad es un troyano .
La compañía de ciberseguridad ESET está advirtiendo a los usuarios de Android que deben tener cuidado con un mensaje que está circulando a través de WhatsApp y otras importantes plataformas de mensajería y que promete la función de cambiar el color de WhatsApp a rosa.
La manera en que los ciberdelincuentes están distribuyendo este malware es simulando ser una actualización oficial para la plataforma. Usualmente las víctimas potenciales reciben un archivo que se invita a descargar para acceder a “ WhatsApp Pink”.
Aunque de entrada puede ser atractivo e inocente, el archivo es en realidad una variante de un malware que en enero de este año comenzó a ser distribuido automáticamente a través de mensajes de WhatsApp, lo que explica que ahora esté tomando relevancia nuevamente.
El investigador de ESET, Lukas Stefanko, quien ha estado analizado esta amenaza , explicó que el troyano está creciendo su alcance gracias a que su versión actualizada no solo envía respuestas automáticas a los mensajes que llegan a través de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia. “El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp , WhatsApp Business, Signal, Skype, Viber, Telegram ”, advirtió.
Aunque por ahora parece que el malware no realiza otra acción que el envío de mensajes sin autorización del usuario, el especialista alerta que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
¿Cómo funciona?
Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter en India en donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea.
ESET señala que el engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial Google Play . Sin embargo, lo que debería llamar la atención de los usuarios es que sí solicita permiso para acceder a las notificaciones del usuario.
Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar.
Lo que sucede a continuación es que, cuando la víctima reciba un mensaje, el troyano responderá el mismo sin que el titular la cuenta lo sepa, lo que provocará que se propague más.
En caso de que ya hayas descargado “WhatsApp Pink” puedes eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.
Y, para que no seas víctima de este y otros engaños ESET propone:
Nunca hacer clic en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoces.
Descarga solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
Utiliza siempre una tecnología de seguridad móvil de confianza.
Ten cuidado con los permisos que otorgas a las aplicaciones.