menu MENÚ
MALDITO BULO

Cuidado con el WhatsApp rosa o “Whatsapp In Pink”: descarga un malware para acceder a tu dispositivo

Publicado
Comparte
Etiquetas

En los últimos meses os hemos estado alertando de SMS fraudulentos que suplantan a empresas de mensajería que nos llegan desde un contacto nuestro o desde cualquier otro número y tienen como fin instalarnos un malware. En el caso del WhatsApp rosa, en lugar de llegarnos por SMS nos llega por WhatsApp, aunque la finalidad es la misma: instalarnos un virus malicioso para acceder a nuestro dispositivo y robarnos las contraseñas, entre otras acciones, ya que este puede controlar nuestro teléfono. Un investigador en ciberseguridad ya alertó de este mensaje el pasado 17 de abril en Twitter. A este, además, se suma la Policía Nacional.

Envían un mensaje por WhatsApp con un link que al pulsarlo descarga un malware

Con la excusa de que podemos poner la interfaz de WhatsApp rosa, nos envían un link a través de esta aplicación, que nos lleva a la descarga de un archivo .apk que, como ya explicamos en Maldita.es, sólo se descargan en dispositivos Android, al igual que ocurre con los SMS de DHL, MRW o FedEx.

De igual forma, al ser un virus malicioso, si se lo descarga alguno de nuestros contactos, la aplicación puede hacer que los dispositivos infectados puedan enviar mensajes automáticamente a otros contactos, ya que la aplicación también tiene acceso a la agenda, motivo por el que puede llegarnos el mensaje de alguien a quien tenemos guardado en la agenda, con la pretensión de que nos fiemos del contenido. Pero, como decimos, no pinches en el link, puesto que se trata de un malware

Si pulsamos el link y descargamos el archivo .apk, el supuesto WhatsApp rosa o “Whatsapp In Pink”, nos pedirá acceso a las aplicaciones de nuestro teléfono, por lo que también puede acceder a nuestras contraseñas cuando entramos en alguna aplicación que la requiera, como puede ser en la de nuestra entidad bancaria. Según el investigador en ciberseguridad, Rajshekhar Rajaharia, que ha alertado de este virus malicioso en Twitter, si pinchas sobre el link, la aplicación toma el control del dispositivo.

También la Policía Nacional ha alertado en su perfil de Twitter asegurando que se trata de un malware que puede controlar nuestro teléfono.

¿Qué podemos hacer si hemos descargado la aplicación?

La OSI recomienda que si has sido víctima de una de estas estafas y has descargado el archivo, “debes eliminar la aplicación y escanear el dispositivo con un antivirus actualizado”. En caso de que no te permita eliminarla, deberás restablecer el dispositivo en “valores de fábrica”. También aconsejan que informes a tus contactos sobre este ataque, ya que el malware utilizará los contactos de tu agenda para enviar mensajes fraudulentos y poder captar más víctimas. 

Si te ha llegado el WhatsApp pero no has descargado la aplicación maliciosa, “debes eliminar el mensaje para no instalarla por error e “ir a tu gestor de archivos donde encontrarás el archivo .apk que descarga la aplicación y eliminarlo”, según la OSI. También recomiendan que “mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo”.

Cosas en las que fijarte para que no te timen

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en el remitente y la dirección a la que te redirige el link. Si no es de la página oficial de WhatsApp, desconfía.
  2. No te fíes si el WhatsApp contiene faltas de ortografía. Una práctica habitual de estos casos es que se hagan traducciones simultáneas del mensaje a varios idiomas y contengan faltas de ortografía.
  3. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si te envían un SMS sospechoso como este recuerda que puedes contactar con la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o también puedes utilizar su línea de ayuda en ciberseguridad.

Si has sido víctima de una de estas estafas, puedes escribirnos y contarnos tu historia a [email protected].

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.