“Cambie el color del WhatsApp”: engaño que busca llenar de publicidad tu teléfono

Circula un truco para cambiar los colores de WhatsApp. Si los usuarios instalan la extensión de cambio de color, automáticamente enviarán un mensaje con la invitación a todas sus listas de chat activas.

En estos días han llegado al laboratorio de ESET varios reportes sobre un mensaje enviado a través de WhatsApp invitando a las personas a romper con la monotonía del tradicional verde de la aplicación y acceder a nuevos colores con un solo clic. Por esta razón, a contenido explicamos qué hay detrás de este engaño que busca llenar de publicidad los teléfonos.

Mensaje de whatsapp con invitación a cambiar de color.

Como es habitual en este tipo de campañas, el enlace reacciona diferente si se pulsa desde un móvil o desde la aplicación web WhatsApp.

En el caso de acceder desde una computadora a través de la web de WhatsApp, se invita al usuario a instalar una extensión de Google Chrome llamada Black Theme for Whatsapp, que permitirá que la aplicación cambie a un color más oscuro. También se observó que el mensaje aparece en portugués, a diferencia del mensaje original en español, lo que significa que la campaña originalmente buscaba víctimas en Brasil y solo se preocuparon por traducir algunos mensajes clave.

Sitio al que es redirigido si se se a través de WhatsApp web invitando a instalar una extensión de Google Chrome

Esta extensión se encuentra dentro de Chrome Web Store y presenta una importante cantidad de descargas; lo cual nos da una idea de la magnitud de la campaña.

Extensión en Google Chrome llamada Tema Negro para Whatsapp

Si un usuario desprevenido instala la extensión y abre su sesión web de WhatsApp, automáticamente enviará un mensaje a todas sus listas de chat activas, invitándolo a cambiar los colores de la aplicación.

Dentro del complemento se encuentran los mensajes en diferentes idiomas (1) para enviar, así como los diferentes componentes que integran el mensaje (2, 3 y 4) incluyendo la imagen (5), también para diferentes idiomas.

También hay diferentes URL (6) que se pueden asociar con el mensaje que se genera aleatoriamente (7) a medida que se envían los mensajes.

Incluso si el usuario se da cuenta de lo que está pasando y cierra la ventana del navegador web, la acción no se detiene, porque es el propio teléfono el que envía los mensajes.

Esta funcionalidad en particular demuestra las estrategias utilizadas por los atacantes para propagar este tipo de campañas de manera rápida y efectiva y así lograr un mayor alcance. Además, es la respuesta para muchos usuarios cuando nos preguntan cómo es posible que este mensaje llegue a todos sus contactos cuando nunca compartieron el mensaje de manera consciente.

En cambio, si se accede al enlace de forma convencional desde el móvil, aparece un mensaje en el que se pide al usuario que comparta la aplicación con 30 amigos o 10 grupos antes de llegar a la posibilidad del tan prometido cambio de colores.

Si se accede a través del teléfono aparece el siguiente mensaje solicitando que se una invitación a sus contactos para continuar

Igualmente, aunque no se comparte con contactos y queremos seguir adelante, la aplicación empieza a mostrar su verdadero final y simultáneamente solicita la descarga de un APK llamado best_video.apk y la activación de notificaciones desde un servidor ubicado en Rusia.

Solicitud de aplicación para descargar un APK y activar notificaciones

Si la potencial víctima deja lo anterior, el celular se infectará con una variante detectada por las soluciones de ESET como Android/Hiddad, una familia de troyanos que hemos identificado propagando adware entre los usuarios de Android.

vale la pena resaltar que Esta aplicación se instala en el dispositivo pero no deja ninguna evidencia de su instalación, ya que se oculta el icono y solamente se activa cuando el usuario empieza a navegar, mostrando banners publicitarios al usuario asociado a diferentes servicios legítimos de publicidad; pero para el usuario no es evidente que se están utilizando sus recursos para este tipo de acciones.

A la hora de cuidarse de este tipo de amenazas que utilizan estrategias de ingeniería social, que intentan tentar al usuario para que acceda a un enlace con una atractiva promesa mediática, como en este caso, personalizar su WhatsApp, lo que siempre tiene que hacer. recordar es la premisa de nunca acceder a enlaces que nos llegan por cualquier medio digital, inclusive cuando nos llegue a través de un contacto conocido. En estos casos Lo primero que debemos hacer es comprobar la veracidad de la verdad.es decir, preguntarle a la persona que nos enviata la invitación ─en este caso del cambio de colores de WhatsApp─ si effección es algo que nos módó conscientamente o si fue por haber sido victimi del engaño y está ayudando sin intención a su propagación.

Además, tenga una solución de seguridad instalada en el teléfono que emita alarmas cuando se detecten enlaces o descargas de contenido potencialmente malicioso.

Hashes de las muestras

6f414b490b18035ccee0ef02e4acfc1998304d35 Tema negro para WhatsApp™_v3.27.crx

28d32d69fdc4ada0140905d270c75f88b9b8025c best_video.apk

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!