Los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de WhatsApp y otras importantes plataformas de mensajería que promete la posibilidad de cambiar el color de WhatsApp a rosa.
Simulando ser una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware que en enero de este año se distribuía automáticamente a través de mensajes de WhatsApp.
Si bien la nueva versión de este malware no va más allá, se advierte que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea. El engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial Google Play, sin embargo, el malware sí solicita permiso para acceder a las notificaciones del usuario.
Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.
En caso de haber descargado “WhatsApp Pink” puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.
A modo de prevención, conozca varios recaudos que se pueden tomar y que reducirán las posibilidades convertirse en víctima de esquemas similares en el futuro:
·Nunca hacer clic en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoce.
·Descargar solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
·Utilizar siempre una solución de seguridad móvil de confianza
·Tener cuidado con los permisos que otorga a las aplicaciones
Fuente: ESET
Last modified on 2021-04-28