El malware envía respuestas automáticas a los mensajes de WhatsApp y otras aplicaciones de chat importantes, como Signal o Telegram.
Los usuarios de Android deben tener cuidado con un mensaje que circula a través de WhatsApp y otras importantes plataformas de mensajería que prometen la posibilidad de cambiar el color de WhatsApp a rosa. Disfrazado como una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware con características de gusano que se distribuía automáticamente a través de los mensajes de WhatsApp y que el investigador de ESET, Lukas Stefanko, analizó. en enero de este año.
“Esta versión actualizada del troyano no solo envía respuestas automáticas para los mensajes que llegan de WhatsApp, sino también para los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que puede ser la razón de su aparente mayor difusión”, dijo Stefanko.
“El troyano envía estas respuestas automáticas a los mensajes que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, agregó.
Aunque la nueva versión de este malware (detectada por productos de ESET como Android / Spams.V) no hace más que eso, Stefanko advirtió que solo podría ser una “versión de prueba” y que podría aparecer una versión más en el futuro. Peligroso . Además, el sitio web desde el que se descarga puede, en el futuro, utilizarse para alojar varios tipos de cargas útiles (cargas útiles maliciosas).
Este nuevo caballo de Troya de Android fue informado por primera vez por el usuario de Twitter @Rajaharia. Aparentemente, se detectó por primera vez en India, donde se compartió en varios grupos de chat de servicios populares de mensajería instantánea.
Según Stefanko, el engaño no pide a los usuarios que descarguen e instalen la aplicación maliciosa desde un lugar que no sea la tienda oficial de Google Play (y que deshabiliten la contraseña y la medida de seguridad habilitadas por defecto en los dispositivos Android); sin embargo, el malware solicita permiso para acceder a las notificaciones del usuario.
En cuanto se complete el proceso de instalación y el usuario haga clic en “WhatsApp Pink”, la aplicación se ocultará y aparecerá un mensaje indicando que nunca se ha instalado. Por lo tanto, cuando la víctima recibe un mensaje, responderá sin saberlo y hará que se difunda más.
Si descargó “WhatsApp Pink”, puede eliminarlo en Configuración / Configuración y en el submenú Administrador de aplicaciones o instalando una solución de seguridad de Android que escaneará su dispositivo y eliminará automáticamente el malware.
Como precaución, hay varias precauciones que puede tomar para reducir sus posibilidades de convertirse en víctima de esquemas similares en el futuro:
- Nunca haga clic en enlaces o archivos adjuntos que recibió a través de un mensaje no solicitado o de alguien que no conoce.
- Solo descargue aplicaciones de las tiendas de aplicaciones oficiales, ya que tienen procesos de aprobación estrictos.
- Utilice siempre una solución de seguridad móvil confiable
- Tenga cuidado con los permisos que otorga a las aplicaciones