El malware envía respuestas automáticas a mensajes en WhatsApp y otras aplicaciones de chat importantes, como Signal o Telegram.
Los usuarios de Android deben tener cuidado con un mensaje que está circulando a través de WhatsApp y otras importantes plataformas de mensajería y que promete la posibilidad de cambiar el color de WhatsApp a rosa. Disfrazado como una actualización oficial para la plataforma, el archivo que se invita a descargar para acceder a “WhatsApp Pink” es en realidad una variante del mismo malware con características de gusano que se distribuía automáticamente a través de mensajes de WhatsApp y que el investigador de ESET, Lukas Stefanko, analizó en enero de este año.
“Esta versión actualizada del troyano no envía respuestas automáticas solo a los mensajes que llegan de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente propagación más amplia”, dijo Stefanko.
“El troyano envía estas respuestas automáticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram”, añadió.
Si bien la nueva versión de este malware (detectada por los productos de ESET como Android/Spams.V) no hace más que eso, Stefanko advirtió que esta podría ser solo una “versión de prueba” y en el futuro puede aparecer una versión más peligrosa. Asimismo, el sitio web del que se descarga podría utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET research (@ESETresearch) April 19, 2021
Este nuevo troyano para Android fue reportado por primera vez por el usuario de Twitter @Rajaharia. Al parecer se detectó por primera vez en India, donde se compartió en varios grupos de chat masivos de populares servicios de mensajería instantánea.
Según Stefanko, el engaño no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial Google Play (y que deshabiliten la clave y la medida de seguridad habilitada de forma predeterminada en dispositivos Android); sin embargo, el malware sí solicita permiso para acceder a las notificaciones del usuario.
Una vez que se completa el proceso de instalación y el usuario hace clic en “WhatsApp Pink”, la aplicación se oculta y se muestra un mensaje indicando que nunca se llegó a instalar. Entonces cuando la víctima reciba un mensaje responderá el mismo sin saberlo y provocará que se propague más.
Si descargó “WhatsApp Pink” puede eliminarla a través de Configuración/Ajustes y el submenú Administrador de aplicaciones o instalando una solución de seguridad para Android que escaneará su dispositivo y eliminará automáticamente el malware.
A modo de prevención, hay varios recaudos que puede tomar y que reducirán las posibilidades de que se convierta en víctima de esquemas similares en el futuro:
- Nunca haga clic en enlaces o archivos adjuntos que recibió a través de un mensaje no solicitado o de alguien que no conoce.
- Descargue solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
- Utilice siempre una solución de seguridad móvil de confianza
- Tenga cuidado con los permisos que otorga a las aplicaciones