Se están poniendo de moda las apps maliciosas que aprovechan tu agenda de contactos para expandirse hacia múltiples destinos y que emplean sistemas como WhatsApp, prácticamente la mensajería para móviles universal en estos momentos, o como el SMS, que lleva con nosotros casi desde siempre. Ocurrió con FluBot, el malware que se camuflaba como una empresa de mensajería y está ocurriendo ahora con el propio WhatsApp.
No WhatsApp como tal, por supuesto, sino una aplicación que se hace pasar por WhatsApp y que promete que, si la instalamos, hará que nuestro WhatsApp tenga una nueva interfaz rosa así como un nuevo icono. Nada más lejos de la realidad pues se trata de un malware que se hace con el control de todo nuestro teléfono. Y lo peor es que lo habremos instalado de forma completamente voluntaria.
No descargues el WhatsApp rosa ni le des ningún permiso
Tal vez el WhatsApp rosa te haya llegado a través de un mensaje de alguno de tus contactos a través del WhatsApp real, pero lo cierto es que no ha sido tu contacto quien te lo ha enviado sino que ha sido el propio malware el encargado de transmitir el mensaje. Como en el caso de Flubot, el malware toma el control de tus canales de comunicación para expandirse. Así que si uno de tus contactos te lo ha enviado, dicho contacto ya está infectado.
El malware, como es lógico, va recorriendo el mundo transmitiéndose de teléfono Android en teléfono Android, pues aprovecha que el sistema operativo de Google permite la instalación de archivos .apk externos. Así, el WhatsApp rosa evita tener que camuflarse en el interior de alguna app presente en Google Play. Un problema menos para él, ya que se configura como una supuesta app que convertirá nuestro WhatsApp al color rosa y no necesita ni tan siquiera camuflarse.
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
Si nos llega un mensaje de alguno de nuestros contactos, dicho mensaje nos invitará a acudir a un enlace web que nos llevará a la descarga del archivo que contiene este supuesto WhatsApp rosa que no es más que software malicioso. El software necesita de nuestra ayuda para instalarse y que le concedamos todos los permisos necesarios para operar. Si lo hacemos estaremos perdidos, pues el malware tomará el control de nuestro teléfono.
La app se camufla una vez instalada, de forma que no aparece en el listado de apps instaladas y puede que nos olvidemos de que la hemos instalado. A nuestros ojos, WhatsApp no se habrá vuelto rosa y nos sentiremos engañados. En la realidad, este software malicioso se quedará en segundo plano, operando con nuestro permiso y robando datos personales de nuestro teléfono móvil al tiempo que se autoenvía a nuestros contactos de WhatsApp para seguir propagándose. Mucho cuidado con él.
Ver 4 comentarios