Las aplicaciones de mensajería instantánea han ocupado un lugar esencial en nuestra forma de comunicarnos cuando estamos a distancia, pero también son la puerta principal por la que ingresas delincuentes informáticos. Tal es el ejemplo de un mensaje que te invita a descargar una app con la que puede cambiar de color de WhatsApp, pero que realmente se trata de un troyano.
En las aplicaciones de mensajería existen miles y miles de virus que intentan ingresar para robar tu información y bloquear tu dispositivo electrónico, razón por la que compañías de seguridad investigan a diario y alertan a los usuarios.
Desde la semana pasada los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de WhatsApp y otras importantes plataformas de mensajería y que promete la posibilidad de cambiar el color de WhatsApp a rosa. Disfrazado como una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware con características de gusano que se distribuía automáticamente a través de mensajes de WhatsApp y que el investigador de ESET, Lukas Stefanko, analizó en enero de este año.
Stefanko indico que “Esta versión actualizada del troyano no envía respuestas automáticas solo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia.
El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”.
Si bien la nueva versión de este malware no hace más que eso se advirte que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. La versión fue detectada por ESET mediante sus productos como Android/Spams.V. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
Este nuevo troyano para Android fue reportado por primera vez por el usuario de Twitter @Rajaharia. Al parecer se detectó por primera vez en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea.
El engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que sea diferente a la tienda oficial Google Play (y que deshabiliten la clave y la medida de seguridad habilitada de forma predeterminada en dispositivos Android); sin embargo, el malware sí solicita permiso para acceder a las notificaciones del usuario.
Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.
¿Y QUE HACER SI SUCEDE?
Si descargó “WhatsApp Pink” puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.
A modo de prevención, hay varios recaudos que puede tomar y que reducirán las posibilidades de que se convierta en víctima de esquemas similares en el futuro:
- Nunca haga clic en enlaces o archivos adjuntos que recibió a través de un mensaje no solicitado o de alguien que no conoce.
- Descargue solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
- Utilice siempre una solución de seguridad móvil de confianza
- Tenga cuidado con los permisos que otorga a las aplicaciones
Rajshekhar Rajaharia investigador de ciberseguridad en internet y que fue el que advirtió de esta nueva estafa a través de su Twitter, también ha compartido con sus seguidores cómo proteger el teléfono una vez que el virus ha sido instalado:
“Lo primero es desinstalar WhatsApp Rosa del móvil, y cerrar todas las sesiones de WhatsApp Web abiertas. A continuación, habría que borrar la caché del navegador de la configuración, y por último verificar el permiso para todas las aplicaciones del teléfono. En caso de seguir encontrando algo sospechoso en cualquiera de las aplicaciones instaladas, habría que eliminarlas.”
Referencia
AND40, App que cambia el color de WhatsApp a rosa es un troyano: ¡elimínala¡, redacción ADN40, 2021, recuperado: https://www.adn40.mx/es-tendencia/whatsapp-rosa-troyano-mva-especial
Owaida, Amer, WhatsApp rosa: cuidado con esta falsa actualización que descarga un troyano, welivesecurity.com 2021, recuperado: https://www.welivesecurity.com/la-es/2021/04/21/whatsapp-rosa-cuidado-falsa-actualizacion-descarga-troyano/
Moro, Laura, Cuidado con la estafa del WhatsApp Rosa, el nuevo virus que circula por los grupos, 65ymas.com 2021, recuperado: https://www.65ymas.com/sociedad/tecnologia/whatsapp-rosa-como-eliminar-nuevo-virus-circula-por-grupos-aplicacion_26751_102.html
