WhatsApp, como aplicación líder en el campo de la mensajería instantánea, siempre ha sido un lugar propicio para la difusión de noticias falsas y de fraudes: al contar con millones de usuarios activos, es un ámbito en el que los ciberestafadores pueden encontrar víctimas con facilidad.
Recientemente, ha surgido un nuevo mensaje viral a nivel global (tanto en la India como en Latinoamérica está teniendo gran difusión) que anima a los usuarios de la app a pulsar un enlace para descargar "WhatsApp Pink", un supuesto complemento de WhatsApp que teóricamente le dota de nueva apariencia y nuevas funciones.
El mensaje incluye un enlace a una tienda de aplicaciones no oficial (obviamente, esta app maliciosa no pasaría los controles de la Google Play Store… que tampoco son infalibles). Esto significa, claro, que sólo los usuarios de terminales Android están expuestos a esta estafa (los iOS no permiten fuentes alternativas de instalación de apps), aunque —con toda su buena intención— los usuarios de iOS también pueden ayudar a difundir la estafa reenviando el mensaje.
Tal está siendo la difusión de esta estafa que la policía de la India ha tenido que difundir un comunicado llamando a no descargar esta aplicación que, por supuesto, no sólo no tiene absolutamente nada que ver con el verdadero WhatsApp… sino que además es un troyano:
"La noticia sobre un 'WhatsApp con nuevo aspecto rosa y funciones adicionales', que está circulando entre los usuarios de WhatsApp, es un engaño que puede llevar al hackeo de su teléfono móvil a través de software malicioso.
No es raro ver cómo los estafadores recurren a toda una variedad de trucos y métodos para engañar a los usuarios crédulos y hacer que caigan en sus trampas para cometer fraudes online".
Esto es lo que le pasará a tu móvil si lo instalas
En el siguiente tuit de ESET (la empresa de ciberseguridad que ya informó hace dos años de la primera versión de este malware) podemos ver cómo la app, la primera vez que la abrimos, nos pide que le concedamos permisos extra.
Para hacernos una idea de lo que esto puede suponer para nosotros, atentos a la traducción del mensaje de Android:
"La aplicación podrá leer todas las notificaciones, incluida información personal como los nombres de los contactos y el texto de los mensajes que recibas. También podrá descartar las notificaciones o activar los botones de acción que contengan.
Además, la aplicación podrá activar o desactivar la función 'No molestar' y cambiar los ajustes relacionados".
The “#WhatsApp Pink” trojan can now auto-reply to received messages not only on WhatsApp, but also Signal, Skype, Viber and Telegram. The replies link to a malicious website further distributing the malware. #ESETresearch @LukasStefanko 1/3 pic.twitter.com/B5X0DEQTx2
— ESET Research (@ESETresearch) April 19, 2021
Lo peor es que, una vez que le concedemos esos permisos, el icono de la app desaparece, como si nunca hubiéramos instalado WhatsApp Pink.
Sin embargo, sigue funcionando en nuestro terminal, y cada vez que —por ejemplo— recibimos un mensaje instantáneo (no sólo de WhatsApp, también de Telegram, Signal, etc.) contesta automáticamente con un nuevo mensaje animando a descargar la app maliciosa, ayudando así a distribuirla viralmente (nunca mejor dicho).
Por supuesto, el daño que WhatsApp Pink puede provocar en tu sistema es mucho mayor que eso, pues proporciona a los ciberdelincuentes acceso a contactos, archivos y contraseñas, además de tus datos personales.
Vía | IndiaToday
Imagen | Jannik Texler en Pixabay
