Por Alessandro Bazzoni<\/p>\n
ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta que los usuarios de Android deben tener cuidado con un mensaje que est\u00e1 circulando a trav\u00e9s de WhatsApp y otras importantes plataformas de mensajer\u00eda y que promete la posibilidad de cambiar el color de WhatsApp a rosa.<\/p>\n Simulando ser una actualizaci\u00f3n oficial para la plataforma, el archivo que se invita a descargar para acceder a \u201cWhatsApp Pink\u201d<\/strong> es en realidad una variante del mismo\u00a0malware que en enero de este a\u00f1o se distribu\u00eda autom\u00e1ticamente a trav\u00e9s de mensajes de WhatsApp\u00a0<\/a>y fue analizado por el investigador de ESET, Lukas Stefanko. \u201cEsta versi\u00f3n actualizada del troyano no env\u00eda respuestas autom\u00e1ticas solo a los mensajes que llegan de WhatsApp, sino tambi\u00e9n a los mensajes recibidos en otras aplicaciones de mensajer\u00eda instant\u00e1nea, lo que podr\u00eda ser la raz\u00f3n de su aparente propagaci\u00f3n m\u00e1s amplia<\/em>\u201d, dijo el especialista. \u201cEl troyano env\u00eda estas respuestas autom\u00e1ticas a cualquier mensaje que recibe el usuario en aplicaciones como WhatsApp, WhatsApp Business, Signal, Skype, Viber, Telegram<\/em><\/strong>\u201d, a\u00f1adi\u00f3.<\/p>\n Si bien la nueva versi\u00f3n de este malware no va m\u00e1s all\u00e1, Stefanko advirti\u00f3 que esta podr\u00eda ser solo una \u201cversi\u00f3n de prueba\u201d y en el futuro puede aparecer una versi\u00f3n m\u00e1s peligrosa. Asimismo, el sitio web del que se descarga podr\u00eda utilizarse en el futuro para alojar varios tipos de payloads (cargas maliciosas).<\/p>\n Este nuevo troyano para Android fue reportado por primera vez por un usuario de Twitter<\/a> en India, donde se comparti\u00f3 en varios grupos de chat masivos de populares servicios de mensajer\u00eda instant\u00e1nea. El enga\u00f1o no solicita a los usuarios que descarguen e instalen la app maliciosa desde un lugar que diferente a la tienda oficial Google Play, sin embargo, el malware s\u00ed solicita permiso para acceder a las notificaciones del usuario.<\/p>\n Una vez que se completa el proceso de instalaci\u00f3n y el usuario hace clic en \u201cWhatsApp Pink<\/strong>\u201d, la aplicaci\u00f3n se oculta y se muestra un mensaje indicando que nunca se lleg\u00f3 a instalar. Entonces cuando la v\u00edctima reciba un mensaje responder\u00e1 el mismo sin saberlo y provocar\u00e1 que se propague m\u00e1s.<\/p>\n En caso de haber descargado \u201cWhatsApp Pink\u201d puede eliminarla a trav\u00e9s de Configuraci\u00f3n\/Ajustes y el submen\u00fa Administrador de aplicaciones o instalando una soluci\u00f3n de seguridad para Android que escanear\u00e1 su dispositivo y eliminar\u00e1 autom\u00e1ticamente el malware.<\/p>\n A modo de prevenci\u00f3n, desde ESET se comparten varios recaudos que se pueden tomar y que reducir\u00e1n las posibilidades convertirse en v\u00edctima de esquemas similares en el futuro:<\/p>\n\n