Cambiar el color del WhatsApp: el engaño que logró afectar a miles de usuarios
30 marzo, 2019Cuando los usuarios le dan clic al link que promete el cambio de color, se envía el mismo mensaje a todos sus contactos.
Noticias falsas en la red abundan en la actualidad, una de las más famosas es hablar mentiras sobre nuevas actualizaciones en apps y redes sociales famosas, ejemplo “Cambie el color de WhatsApp” y las personas por personalizar su celular y estar a fin de las tendencias le da clic y empieza con una decepción de sentirse engañado y luego puede terminar en que el roben la información de su celular o computador.
En radio escuche muchas veces esta semana que WhatsApp está trabajando en un modo nocturno de la app que permitiría al usuario cambiar el fondo blanco por un fondo negro que más allá de buscar que su celular se vea bonito, lo que realmente quiere es reducir el consumo de batería de su smartphone al usar la app, pues la pantalla blanca consume más batería que cualquier otro color.
Sin embargo, el hecho de TRABAJAR no significa que ya está disponible puede que esto se demore años, y además es un modo NOCTURNO, no es un cambio de color, por favor una empresa no va a cambiar los colores de su logo, de su identidad, porque no le conviene no caigan en engaños así.
Bueno, al caso, luego de este pequeño “regaño” vamos a la noticia, ESET logró identificar un engaño para cambiar los colores de WhatsApp. Si los usuarios instalan la extensión para el cambio de colores, automáticamente enviarán un mensaje con la invitación toda su lista de chats activos.
Como ya es usual en este tipo de campañas, el link reacciona de manera diferente si se hace clic desde un teléfono celular o desde la aplicación WhatsApp web.
En el caso de acceder desde una computadora a través de WhatsApp web, se invita al usuario a instalar una extensión de Google Chrome, llamada Black Theme for Whatsapp, que permitirá cambiar la aplicación a un color más oscuro.
En el caso de que un usuario desprevenido instale la extensión y abra su sesión de WhatsApp web, automáticamente enviará un mensaje a toda su lista de chats activos invitando a cambiar los colores de la aplicación.
Dentro del complemento se encuentran mensajes en diferentes idiomas, imágenes, etc. (5), también para diferentes idiomas.
Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar de manera rápida y efectiva este tipo de campañas y así lograr un mayor alcance. Además, es la respuesta para muchos usuarios cuando nos preguntan ¿cómo es posible que este mensaje llegue a todos sus contactos? cuando nunca compartieron el mensaje de manera consciente.
Por otro lado, si se accede al enlace de manera convencional desde el celular, aparece un mensaje pidiéndole al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del tan prometido cambio de colores.
Igualmente, aunque no se comparta con los contactos y quisiéramos seguir adelante, la aplicación empieza a mostrar su verdadero fin y de manera simultánea solicita descargar una APK llamada best_video.apk y activar notificaciones desde un servidor ubicado en Rusia.
Si la potencial victima deja que ocurra toto lo anterior, el teléfono celular quedará infectado con una variante detectada como Android/Hiddad, una familia de troyanos que ya habíamos identificado propagando adware entre usuarios de Android.
Vale la pena resaltar que esta aplicación se instala en el dispositivo pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario asociados a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.
A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que buscan tentar al usuario para que acceda a un enlace con una promesa atractiva de por medio, como es en este caso personalizar su WhatsApp, lo que siempre se debe recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido. En estos casos lo primero que debemos hacer es verificar la veracidad del mismo, es decir, preguntarle a la persona que nos envía la invitación ─en este caso del cambio de colores de WhatsApp─ si efectivamente es algo que nos mandó conscientemente o si fue por haber sido víctima del engaño y está ayudando sin intención a su propagación.
