Una nueva modalidad de estafa ha sido detectada en WhatsApp, en la que una aplicación engaña a los usuarios con la promesa de “cambiar el color” de la red de mensajería, pero infectando con adware a quienes instalan la versión.
Una nueva estafa se esparce vía WhatsApp, en la que se invita a los usuarios de Android a instalar una “versión más colorida” de la aplicación con solo un clic. De acuerdo con un reporte de la compañía ESET, varios reportes han alertado sobre este engaño, cuyo objetivo es diseminar publicidad entre usuarios.
Este nuevo engaño apunta a dos plataformas: la aplicación de WhatsApp en Android y la versión WhatsApp Web, disponible vía navegador.
Si accedes a través de una PC utilizando WhatsApp Web, el sistema le propone al usuario la instalación de una extensión de Chrome llamada “Black Theme for WhatsApp”, que permite traer un “modo oscuro” a la interfaz. Según reporta la compañía de antivirus, el mensaje de instalación figura en portugués, a diferencia de las indicaciones en español que la versión oficial de la red de mensajería ofrece. Hasta el momento, más de 14 mil usuarios han descargado esta opción.
Una vez que el usuario da clic a la instalación, la aplicación envía mensajes a todos los contactos de manera automática, invitando a cada uno a seguir los pasos del usuario. El grave problema es que el mensaje es validado por un contacto de confianza, pues es un número conocido el que envía estos mensajes. Parte del despliegue de este sistema incluye varias URL asociadas con el mensaje que aparecen de manera aleatoria en cada usuario. Esto debido a que WhatsApp ha reducido a 5 los vínculos reenviados dentro de la plataforma.
El problema es que el proceso no se detiene, así el usuario cierre la ventana de navegación, pues es el teléfono el que envía los mensajes y no la misma web. De esa manera, el adware puede extenderse a todos los usuarios sin control dentro de WhatsApp.
En el caso de usar el teléfono para la instalación de esta extensión, aparece una invitación para compartir esta nueva función hasta con 30 contactos nuevos o 10 grupos, para que el cambio de colores se produzca. Adicional a esa invitación, el usuario recibe un vínculo de descarga para un instalador llamado “best_video.apk”, una aplicación que permite al atacante tomar control del teléfono e infectar al dispositivo con un troyano que reparte publicidad.
Cuando el usuario se infecta, aparece publicidad de manera constante en el teléfono. Además, el usuario no podrá desinstalar la opción porque el adware esconde el ícono por defecto. La recomendación es nunca acceder a estos mensajes y verificar la veracidad de la información que recibimos. Es mejor invertir un tiempo para googlear la información, en lugar de darle clic a la web propuesta por el mensaje.
“A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido.”, asegura Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.