Cuidado con la falsa actualización de WhatsApp que pone en peligro tu teléfono | TC Televisión

Cuidado con la falsa actualización de WhatsApp que pone en peligro tu teléfono

Durante los últimos días se ha viralizado una supuesta actualización de WhatsApp que promete cambiar el color de la aplicación de verde a rosado.

Sin embargo, esta supuesta actualización para Android corresponde a un malware, es decir, un “virus” que envía respuestas automáticas mediante las aplicaciones de mensajería presentes en el celular.

Simulando ser una actualización oficial para la plataforma, el archivo invita a realizar una descarga, mediante la cual solicita permiso para acceder a las notificaciones del usuario.

Al finalizar el proceso de instalación de la app y presionar "WhatsApp Pink", la aplicación se oculta y aparece un mensaje que informa que la aplicación nunca se instaló. Posteriormente, cuando el usuario reciba un mensaje, responderá el mismo sin saberlo y provocará que el malware se propague a través de las respuestas automáticas.

El investigador de ESET, Lukas Stefanko, explicó que “esta versión actualizada del troyano no envía respuestas automáticas sólo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”.

“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.

El especialista también advirtió que esta puede ser una versión de prueba de este malware. De ese modo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads, es decir, cargas maliciosas.

En caso de haber descargado “WhatsApp Pink”, el usuario puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones, o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.

A modo de prevención, desde ESET entregaron consejos para evitar caer en este tipo de estafas:

  • Nunca hacer clic en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoce.
  • Descargar sólo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
  • Utilizar siempre una solución de seguridad móvil de confianza
  • Tener cuidado con los permisos que otorga a las aplicaciones

Lo más reciente