ESET, compañía líder en detección proactiva de amenazas, alerta que los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de WhatsApp y otras importantes plataformas de mensajería y que promete la posibilidad de cambiar el color de WhatsApp a rosa.
Simulando ser una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware que en enero de este año se distribuía automáticamente a través de mensajes de WhatsApp y fue analizado por el investigador de ESET, Lukas Stefanko. “Esta versión actualizada del troyano no envía respuestas automáticas solo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”, dijo el especialista. “El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.
Si bien la nueva versión de este malware no va más allá, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea. El engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial Google Play, sin embargo, el malware sí solicita permiso para acceder a las notificaciones del usuario.
Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.
En caso de haber descargado “WhatsApp Pink” puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.
A modo de prevención, desde ESET se comparten varios recaudos que se pueden tomar y que reducirán las posibilidades convertirse en víctima de esquemas similares en el futuro:
📌 Nunca hacer clic en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoce.
📌 Descargar solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
📌 Utilizar siempre una solución de seguridad móvil de confianza
📌 Tener cuidado con los permisos que otorga a las aplicaciones