Alertas de modificaciones a WhatsApp con virus

0
319

La empresa de ciberseguridad ESET dio a conocer que su laboratorio para la detección proactiva de amenazas, recibió varios reportes sobre un mensaje que llega a través de WhatsApp invitando a acceder a nuevos colores en la red social con solo hacer un clic, pero que en realidad tiene como fin llenar de publicidad los teléfonos.

Esta información ya había sido señalada por algunos usuarios en plataformas como Reddit, por lo que la empresa de seguridad se dio a la tarea de investigar cómo opera la estafa

De acuerdo con la firma el link que llega a los usuarios reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá promete cambiar la aplicación a un color más oscuro

Destacan que el mensaje aparece en portugués, lo que puede ser una señal de que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.

Advierten que la extensión se puede encontrar dentro del Chrome Web Store y presenta un número importante de descargas; lo cual da una idea de la magnitud de la campaña.

Una de las razones de la propagación es que cuando el usuario instala la extensión y abre su sesión de WhatsApp web, automáticamente se envía un mensaje a toda su lista de chats activos invitando a cambiar los colores de la aplicación. 

Inclusive si el usuario identifica lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes. Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance permitiendo que el mensaje llegue a todos sus contactos cuando el mensaje no se compartió de manera consciente.

Por otro lado, si se accede al enlace de manera convencional desde el celular, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores.

Igualmente, aunque no sea compartido entre los contactos y se quiera seguir adelante, la aplicación solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia. Si la potencial víctima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware entre usuarios de Android.

La aplicación se instala en el dispositivo pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.

“A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido”, advirtió Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En estos casos lo primero que se debe hacer es verificar la veracidad del enlace, por ejemplo, consultar con el contacto que nos envió el mensaje si efectivamente es algo que compartió conscientemente o si fue por haber sido víctima del engaño y lo envió sin intención a su propagación. Además, es fundamental contar con una solución de seguridad instalada en el teléfono que haga sonar las alarmas ante la presencia de enlaces o descargas de contenidos potencialmente maliciosos.

Fuente: ESET.

Foto del avatar

Comments are closed.