Más noticias

Cuidado con el “WhatsApp de colores”: es un malware

El software malicioso ha sido detectado en varios países latinoamericanos

El enlace que reciben los usuarios les ofrece acceder a una versión del servicio de mensajería que permite cambiarle el color a la aplicación. Es un fraude.
El enlace que reciben los usuarios les ofrece acceder a una versión del servicio de mensajería que permite cambiarle el color a la aplicación. Es un fraude.

Redacción

La firma de ciberseguridad Esset nos advierte sobre la llegada de mensajes a nuestra cuenta de WhatsApp prometiendo cambiar los colores de la aplicación. Cuidado, es una trampa.

La amenaza, detectada ya en varios países latinoamericanos, el mensaje en cuestión incluye un enlace en el que se invita a compartirlo con 30 contactos o 10 grupos y una vez satisfecho este requisito, se accede a la versión den colores del servicio de mensajería.

Pero aún cuando no se comparta el enlace, este pide descargar un archivo APK llamado “best_video.apk” y si el usuario lo descarga, procede a instalar una aplicación maliciosa, dejando al teléfono infectado con hasta 30 diferentes virus del tipo troyano, los cuales propagan “adware”, programas que muestran anuncios no deseados.

La sutileza de este programa es que no da indicios de su presencia (no deja un ícono visible que alerte al usuario) y solo se activa cuando se empieza a navegar. El usuario comenzará a ver avisos publicitarios en su teléfono sin saber de dónde proceden.

Si el mensaje de recibe a través de la versión para escritorio de WhatsApp, el enlace pide al usuario instalar una extensión del navegador Chrome, denominada “Black Theme por WhatsApp”, con la promesa de proporcionar una versión más oscura de la aplicación.

Como en el caso de la versión móvil, enviará un mensaje a todos los contactos de la base de datos del usuario, haciéndoles la misma invitación y propagando el software malicioso.

Es posible que este mensaje aparezca escrito en portugués, lo que sugiere una conexión con Brasil, su posible punto de origen.

En todo caso conviene recordar que no es recomendable acceder a enlaces que nos lleguen de esta forma aún y cuando procedan de uno de nuestros contactos.