La posibilidad de cambiar a rosado el color de WhatsApp es lo que promete una falsa actualización de la app, la cual conlleva la descarga de un troyano que amenaza a los usuarios.
Desde ESET, compañía dedicada a la detección proactiva de amenazas, alertan que los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de la aplicación de mensajería instantánea y otras importantes plataformas, en donde se ofrece cambiar el color de WhatsApp a rosa.
¿Cómo ataca el malware?
Simulando ser una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware que en enero de este año se distribuía automáticamente a través de mensajes de WhatsApp.
El investigador de ESET Lukas Stefanko afirmó que "esta versión actualizada del troyano no envía respuestas automáticas sólo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”.
“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.
Si bien la nueva versión de este malware no va más allá, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea. El engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar diferente a la tienda oficial Google Play, sin embargo, el malware si solicita permiso para acceder a las notificaciones del usuario.