Investigadores en seguridad informática advirtieron hoy que un mensaje que circula por Whatsapp ofreciendo acceder a varios colores para personalizar la aplicación, en realidad es un engaño que instala en secreto un "troyano" y llena de publicidades los teléfonos afectados.
"Cambie el color del Whatsapp", dice el mensaje que llega de parte de un contacto conocido, y tiene un link que reacciona diferente según se use la aplicación desde el teléfono o desde la computadora.
En el caso de acceder al WhatsApp web desde una computadora, al seguir el link se invita a la persona a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro.
Al hacerlo, la "víctima" automáticamente envía un mensaje a toda su lista de chats activos en el que invita a cambiar los colores de la aplicación, explicaron especialistas de la empresa eslovaca Eset en un comunicado.
Incluso si el usuario de Whatsapp se da cuenta de lo que está ocurriendo y cierra la ventana del navegador web, la acción no se detiene porque es el propio teléfono el que envía los mensajes.
Si en cambio se sigue el link desde el teléfono, aparece un mensaje en que se le solicita al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del cambio de colores.
Además, se le pide que descargue una aplicación llamada best_video.apk, que activa notificaciones desde un servidor ubicado en Rusia.
"Si la potencial victima deja que ocurra todo lo anterior, el teléfono celular quedará infectado con una familia de troyanos que propaga adware entre usuarios de Android", indicaron los investigadores.
Esa aplicación maliciosa se instala en el teléfono -pero no deja ningún rastro, ya que el ícono se oculta- y solo se activa cuando la persona empieza a navegar, y le muestra a la "víctima" banners publicitarios, todo mediante el uso de sus propios recursos.
Ante la circulación de esta campaña, la empresa de antivirus recomendó "nunca acceder a enlaces que llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido", sin consultar antes si lo envió de forma consciente.
https://ift.tt/2YFuviu
March 31, 2019 at 05:33AM
Tidak ada komentar:
Posting Komentar