Un mensaje que promete la posibilidad de cambiar a rosa el color de tu Whatsapp, está circulando en la plataforma y en otras aplicaciones de mensajería instantánea, como Signal, Telegram, Viber, Skype e incluyendo Whatsapp Business.
El archivo invita a descargar para acceder a "Whatsapp Pink", que, en realidad es un virus troyano que envía respuestas automáticas a cualquier mensaje que recibas a través de estas aplicaciones.
La compañía Enjoy Safer Technology (ESET) alertó a los usuarios de Android, ya que, aseguran que es una actualización de un malware que ya existía.
Si bien solo envía respuestas automáticas, Lukas Stefanko, investigador de ESET, asegura que puede ser una "versión prueba" para que en el futuro se puedan crear versiones más peligrosas.
Fue alertado por primera vez, a través de Twitter, por un usuario de la India
Beware of @WhatsApp Pink!! A Virus is being spread in #WhatsApp groups with an APK download link. Don't click any link with the name of WhatsApp Pink. Complete access to your phone will be lost. Share with All..#InfoSec #Virus @IndianCERT @internetfreedom @jackerhack @sanjg2k1 pic.twitter.com/KbbtK536F2
— Rajshekhar Rajaharia (@rajaharia) April 17, 2021
¿Qué hacer si ya descargué Whatsapp Pink?
En el mensaje se indica que descarguen la aplicación Whatsapp Pink y solicita permisos para acceder a las notificaciones del usuario.
Una vez que se instaló y el usuario hace clic en el icono para abrirla, la aplicación se oculta y muestra un mensaje indicando que nunca se instaló. Sin embargo, empiezan las respuestas automáticas.
Si ya descargaste Whatsapp Pink, puedes eliminar la aplicación dando clic en Configuración/Ajustes -> Administrador de aplicaciones o instalando una app de seguridad para Android, la cual escaneé el dispositivo y detecte el malware, para así eliminarlo.
Lee también: ¿Cómo importar conversaciones de Whatsapp a Telegram?
Recomendaciones para que no te pase
Como prevención, ESET hace recomendaciones para no ser víctima de casos similares en el futuro:
- Nunca hacer clic en enlaces o archivos adjuntos que se recibieron a través de un mensaje no solicitado o de alguien que no conoce.
- Descargar solo aplicaciones de tiendas de aplicaciones oficiales, ya que cuentan con rigurosos procesos de aprobación.
- Utilizar siempre una aplicación de seguridad móvil de confianza
- Tener cuidado con los permisos que otorga a las aplicaciones
__
POB/PCL