En las últimas semanas, los usuarios han vuelto a recibir un mensaje que recomienda una aplicación que promete cambiar el color de WhatsApp a rosa. ¡Cuidado! Los investigadores de Eset han detectado que esta actualización descarga un troyano que puede hacer spam a tus contactos.
“Esta versión actualizada del troyano no envía respuestas automáticas solo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras
aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”, dijo el investigador de ESET, Lukas Stefanko, quien analizó este engaño en enero de este año.
“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como
WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.
Si bien la nueva versión de este malware (detectada ccomo Android/Spams.V) no hace más que eso, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
En este video se muestra cómo el usuario con el celular infectado envía automáticamente links con la app maliciosa a sus contactos:
¿Cómo evitar caer en esta estafa?
Este engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial, sin embargo, el malware sí solicita permiso para acceder a las notificaciones del usuario.
Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.
Si descargó “WhatsApp Pink” puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.
Además, el especialista recomienda no hacer clic en enlaces o archivos adjuntos que recibió a través de un mensaje no solicitado o de alguien que no conoce.
"Descargue solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación", dijo.
También sugiere instalar una solución de seguridad móvil de confianza y revisar los permisos que otorga a las aplicaciones.