La posibilidad de cambiar a rosado el color de WhatsApp es lo que promete una falsa actualización de la app, la cual conlleva la descarga de un troyano que amenaza a los usuarios.
Desde ESET, compañía dedicada a la detección proactiva de amenazas, alertan que los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de la aplicación de mensajería instantánea y otras importantes plataformas, en donde se ofrece cambiar el color de WhatsApp a rosa.
¿Cómo ataca el malware?
Simulando ser una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware que en enero de este año se distribuía automáticamente a través de mensajes de WhatsApp.
El investigador de ESET Lukas Stefanko afirmó que "esta versión actualizada del troyano no envía respuestas automáticas sólo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”.
“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.
Si bien la nueva versión de este malware no va más allá, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea. El engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar diferente a la tienda oficial Google Play, sin embargo, el malware si solicita permiso para acceder a las notificaciones del usuario.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
Una vez que se completa el proceso de instalación y el usuario hace click en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.
¿Qué hacer en caso de descarga?
En caso de haber descargado “WhatsApp Pink”, se puede eliminar a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará el dispositivo y eliminará automáticamente el malware.
A modo de prevención, desde ESET se comparten varios recaudos que se pueden tomar y que reducirán las posibilidades convertirse en víctima de esquemas similares en el futuro:
- Nunca hacer click en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoce.
- Descargar sólo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
- Utilizar siempre una solución de seguridad móvil de confianza.
- Tener cuidado con los permisos que otorga a las aplicaciones.