WhatsApp Pink: cuidado con esta falsa actualización


El malware envía respuestas automáticas a mensajes en WhatsApp y otras aplicaciones de chat importantes.

Los usuarios de Android deben tener cuidado con los mensajes que circulan en WhatsApp y otras plataformas de mensajería importantes y prometen proporcionar un nuevo tema de colour para WhatsApp. Disfrazado como una actualización oficial de la plataforma, el tema «WhatsApp Pink» es en realidad una variante de malware que el investigador de ESET Lukas Stefanko analizado recientemente.

“WhatsApp Pink es una versión actualizada del gusano de respuesta automática de WhatsApp sobre el que escribimos en enero. La versión actualizada del troyano no responde automáticamente solo a los mensajes de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia «, dijo. Stefanko.

“El troyano responde con un enlace a un sitio website desde el que se puede descargar automáticamente a los mensajes recibidos en aplicaciones como WhatsApp, WhatsApp Organization, Sign, Skype, Viber, Telegram y una de las diversas versiones no oficiales de terceros de WhatsApp. ”, Agregó.

Más allá de eso, sin embargo, la nueva versión, detectada por los productos de ESET como Android / Spams.V, realmente no hace mucho. Dicho esto, Stefanko advirtió que esta puede ser solo una «versión de prueba» y podemos esperar una variante más maliciosa en el futuro. Además, el sitio world wide web podría utilizarse para alojar varios tipos de cargas útiles maliciosas en el futuro.

El desagradable Android recién descubierto fue reportado por primera vez por un usuario de Twitter @Rajaharia. Parece haber sido visto por primera vez en India, donde se compartió en varios grupos de chat masivos en servicios populares de mensajería instantánea.

Según Stefanko, para descargar e instalar la aplicación maliciosa, en realidad no se pide a los usuarios que permitan la instalación de aplicaciones desde lugares distintos a la tienda oficial de Google Play y, por lo tanto, deshabiliten la clave y la medida de seguridad habilitada de forma predeterminada en Android. dispositivos. Sin embargo, el malware solicita permiso para acceder a las notificaciones del usuario.

Una vez que se completa el proceso de instalación y el usuario hace clic en «WhatsApp Pink», la aplicación se esconde, alegando que nunca se instaló. La víctima recibirá un mensaje al que tendrá que responder para que, sin saberlo, se propague más.

LECTURA RELACIONADA: Estafa se hace pasar por WhatsApp y ofrece «Net free of charge»

Si descargó «WhatsApp Pink», puede eliminarlo a través de Configuración y el submenú Administrador de aplicaciones o instalar una solución de seguridad de Android con todas las funciones que escaneará su dispositivo y lo eliminará automáticamente.

A modo de prevención, hay varios pasos que puede tomar para mitigar las posibilidades de ser víctima de esquemas similares en el futuro:

  • Nunca haga clic en enlaces o archivos adjuntos que recibió a través de un mensaje no solicitado o de alguien que no conoce.
  • Solo descargue aplicaciones de las tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
  • Utilice siempre una solución de seguridad móvil de confianza
  • Tenga cuidado con los tipos de permisos que otorga a las aplicaciones





Enlace a la noticia unique