Alerta por

Alerta por "WhatsApp rosa": Falsa actualización de la aplicación que contiene un virus

Mensaje que circula en la red promete cambiar de color tu WhatsApp. El malware envía respuestas automáticas a mensajes y otras aplicaciones de mensajería instantánea, como Signal o Telegram.

24Horas.cl Tvn
29.04.2021

La posibilidad de cambiar a rosado el color de WhatsApp es lo que promete una falsa actualización de la app, la cual conlleva la descarga de un troyano que amenaza a los usuarios.

Desde ESET, compañía dedicada a la detección proactiva de amenazas, alertan que los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de la aplicación de mensajería instantánea y otras importantes plataformas, en donde se ofrece cambiar el color de WhatsApp a rosa.

¿Cómo ataca el malware?

Simulando ser una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware que en enero de este año se distribuía automáticamente a través de mensajes de WhatsApp.

El investigador de ESET Lukas Stefanko afirmó que "esta versión actualizada del troyano no envía respuestas automáticas sólo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”.

“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.

Si bien la nueva versión de este malware no va más allá, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).

Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea. El engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar diferente a la tienda oficial Google Play, sin embargo, el malware si solicita permiso para acceder a las notificaciones del usuario.

Una vez que se completa el proceso de instalación y el usuario hace click en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.

¿Qué hacer en caso de descarga?

En caso de haber descargado “WhatsApp Pink”, se puede eliminar a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará el dispositivo y eliminará automáticamente el malware.

A modo de prevención, desde ESET se comparten varios recaudos que se pueden tomar y que reducirán las posibilidades convertirse en víctima de esquemas similares en el futuro:

  • Nunca hacer click en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoce.
  • Descargar sólo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
  • Utilizar siempre una solución de seguridad móvil de confianza.
  • Tener cuidado con los permisos que otorga a las aplicaciones.

TE PUEDE INTERESAR

24Play
24Play
24 Play

Sigue la transmisión multiseñal del Departamento de Prensa de TVN

24HORAS VIDEO
24 HORAS FOTO

@24horas.cl Televisión Nacional de Chile - Bellavista 0990 Providencia, Santiago. Fono:(+56 2) 2707 7777 . Mail: [email protected] - Denuncias: [email protected]

Saltar publicidad

La publicidad terminara en 5