Mensaje en WhatsApp puede infectar de adware tu celular

Se trata de un mensaje que te invita a descargar un APK o una extensión de Google Chrome.

La firma de seguridad ESET ha lanzado una alerta sobre un engaño que está corriendo en WhatsApp, enviando un link a los usuarios para acceder a nuevos colores para la aplicación

Según ESET, la intención es llenar los dispositivos móviles de publicidad. Cabe mencionar que el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación de WhatsApp Web.

Por ejemplo, en el caso de usar una computadora para acceder con WhatsApp Web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for WhatsApp, que permitiría cambiar la aplicación a un color más obscuro. Este mensaje también aparece en portugués, a diferencia del mensaje original en español, por lo que indicaría que la campaña original estaba orientada a Brasil y se ha ampliado para buscar más víctimas.

La extensión muestra un número de descargas alto, lo que nos da una idea del alcance de la campaña.

Si se descarga la extensión y se abre sesión en WhatsApp Web, automáticamente se enviará un mensaje a toda la lista de chats activos invitando a cambiar los colores de la aplicación. Dentro del complemento se pueden encontrar mensajes en diferentes idiomas para enviar, además de los diferentes componentes que integran el mensaje. Las URLs que acompañan el mensaje se van construyendo de manera aleatoria a medida que se envían los mensajes.

Si se acceder desde el teléfono, aparece un mensaje solicitándole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de poder cambiar los colores.

Aunque no se quiera compartir con los contactos, y se quiera seguir adelante, la aplicación solicita descargar un APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia. Si se procede con esta descarga, el teléfono quedará infectado con una familia de troyanos que propaga adware entre los usuarios de Android.

La aplicación se instala y no deja pistas de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, por lo que muestra banners de publicidad.

Si te llega a tocar una cadena de este estilo, lo mejor es verificar el enlace, preguntando con el contacto que te lo mandó si efectivamente lo compartió conscientemente o pudo haber sido victima del engaño y se envió sin su consentimiento. Además, puedes instalar un antivirus que te ayude a detectar estas amenazas.