El malware WhatsApp Pink ahora puede responder automáticamente a sus mensajes de Signal, Telegram

whatsapp rosa

El malware de WhatsApp denominado WhatsApp Pink ahora se ha actualizado con funciones avanzadas que permiten que esta aplicación falsa de Android responda automáticamente a sus mensajes de Signal, Telegram, Viber y Skype.

WhatsApp Pink se refiere a una aplicación falsificada que apareció esta semana, principalmente dirigida a usuarios de WhatsApp en el subcontinente indio.

La aplicación pretende ser una versión temática "rosa" de la aplicación de WhatsApp, que de otro modo sería verde, pero en su lugar contiene un troyano que toma el control de su dispositivo Android y se propaga a otros usuarios.

Índice()

    WhatsApp Pink se propaga a través de mensajes de chat grupales

    Durante el fin de semana, el investigador de seguridad Rajshekhar Rajaharia prevenido Usuarios de WhatsApp de un nuevo malware que circula a través de mensajes grupales de WhatsApp que contienen enlaces a sitios fraudulentos.

    Estos enlaces aparecen dentro de mensajes que se leen como:

    Aplica el nuevo rosa Tienes que probar el nuevo WhatsApp. http: // XXXXXXXX /? Whatsapp

    Sin embargo, al hacer clic en el enlace, los usuarios acceden a una página donde pueden descargar el APK malicioso de WhatsApp Pink.

    Como lo ve BleepingComputer, los enlaces conducen a la siguiente página web. El botón "descargar" que dirige al usuario a la aplicación, WhatsappPink.apk.

    sitio de estafa rosa whatsapp
    Sitios de descarga de WhatsApp Pink con enlaces a la APK
    Fuente: BleepingComputer

    WhatsApp Pink es, de hecho, una variante de otro malware, una aplicación falsa de Huawei, que los investigadores habían analizado. a principios de este año.

    "WhatsApp Pink es una versión actualizada del gusano de respuesta automática de WhatsApp del que hablamos en enero", dijo Lukas Stefanko, investigador de malware de ESET.

    "La versión actualizada del troyano no solo responde automáticamente a los mensajes de WhatsApp, sino también a los mensajes recibidos en otras aplicaciones de mensajería instantánea, lo que podría ser la razón de su aparente mayor difusión", agregó el investigador.

    La nueva actualización responde automáticamente a sus mensajes de texto de Signal, Telegram, Viber

    Esta semana, un video de demostración publicado por los investigadores de ESET muestra que una nueva actualización enviada a la aplicación maliciosa WhatsApp Pink puede responder automáticamente a sus mensajes desde una variedad de aplicaciones, incluidas Signal, Viber, Telegram y Skype.

    Aunque las aplicaciones de mensajería cifrada de extremo a extremo como Signal, WhatsApp y Telegram protegen las comunicaciones y los mensajes En tránsito, como cualquier sistema encriptado de un extremo a otro, los datos en reposo él mismo puede ser accesible para la persona que posee el dispositivo o para las aplicaciones (malware) que se ejecutan en el dispositivo.

    Como tal, el cifrado de un extremo a otro no debe malinterpretarse como una protección contra el riesgo de un archivo. final dispositivo de aplicaciones maliciosas como WhatsApp Pink.

    La nueva actualización de WhatsApp Pink responde automáticamente a todos los mensajes recibidos en Signal, Telegram, WhatsApp, WhatsApp Business, Skype o Viber con enlaces al sitio de descarga de WhatsApp Pink para propagarse a usuarios desprevenidos que pueden hacer clic en el enlace y descargar el APK infectado. .

    Sin embargo, tan pronto como se instala la aplicación y el usuario hace clic en el WhatsApp Rosa el ícono de la aplicación, la aplicación desaparece y finge que la instalación nunca ocurrió, según el análisis de ESET.

    "La víctima recibirá entonces un mensaje, al que tendrá que responder para que, sin saberlo, se extienda más".

    "Más allá de eso, sin embargo, la nueva versión, detectada por productos de ESET como Android / Spams.V - realmente no hace mucho ”, escribieron los investigadores de ESET en un entrada en el blog.

    Stefanko cree que esta actualización puede ser sólo una "prueba" y sugiere variantes más dañinas que están a punto de aparecer en un futuro próximo.

    Los usuarios que hayan descargado la aplicación WhatsApp Pink pueden eliminarla del archivo ajustes y el submenú App Manager e idealmente debería escanear su dispositivo Android con una solución antivirus móvil para asegurarse de que la eliminación de malware fue exitosa.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir