"Cambie el color del WhatsApp": el engaño que te puede dañar el celular

Mucho cuidado. Si usted recibió una invitación a cambiar el color de tu WhatsApp con solo hacer un clic, podrías ser una potencial víctima de virus o códigos maliciosos.

La compañía de seguridad ESET, líder en detección proactiva de amenazas, anunció hoy que analiza qué hay detrás de este engaño que busca llenar de publicidad los teléfonos.

Como es frecuente en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.

En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for WhatsApp, que permitirá cambiar la aplicación a un color más oscuro.

Se observó también que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que puede ser una señal de que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes claves.

Esta extensión la podemos encontrar dentro del Chrome Web Store y presenta un número importante de descargas; lo cual da una idea de la magnitud de la campaña.

En el caso de que un usuario desprevenido instale la extensión y abra su sesión de WhatsApp web, automáticamente enviará un mensaje a toda su lista de chats activos invitando a cambiar los colores de la aplicación.

Dentro del complemento se encuentran mensajes en diferentes idiomas para enviar, además de los diferentes componentes que integran el mensaje incluyendo la imagen. Además son diferentes URLs que pueden estar asociadas con el mensaje que se va construyendo de manera aleatoria a medida que se envían los mensajes.

Inclusive si el usuario identifica lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene, ya que es el propio teléfono el que envía los mensajes.

Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance. Permitiendo que el mensaje llegue a todos sus contactos cuando el mensaje no se compartió de manera consciente.

Por otro lado, si se accede al enlace de manera convencional desde el celular, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores.

Igualmente, aunque no sea compartido entre los contactos y se quiera seguir adelante, la aplicación solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia.

Si la potencial victima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware entre usuarios de Android.