Esta versión maliciosa del servicio de mensajería instantánea promete cambiar el color de la aplicación, pero afecta al control del dispositivo
20.04.2021 • 11:18hs • Seguridad informática
Seguridad informática
Cuidado con el WhatsApp "rosa": por qué es tan peligrosa esta versión
Una nueva 'versión' no oficial de la aplicación de mensajería móvil WhatsApp ha empezado a compartirse en grupos de usuarios de la herramienta en países como India, de acuerdo con lo que ha denunciado el investigador de ciberseguridad en la red Rajshekhar Rajaharia y se ha hecho eco el portal WABetaInfo en la misma red social.
Con la supuesta intención de mostrar WhatsApp con una apariencia de color distinta, cambiando en este caso el color verde corporativo de la compañía por un rosa claro, al hacer click en el link de descarga de la versión maliciosa el usuario pierde por completo el control de su teléfono móvil tras instalar un archivo .apk, un paquete de instalación que recopila los datos necesarios para instalar una aplicación en un dispositivo con sistema operativo Android y que, en este caso, constituye la vía de entrada a un virus al tratarse de un archivo malicioso.
El virus toma el control del celular que descargó la app maliciosa
Nuevas amenazas
Las supuestas versiones premium o especiales de WhatsApp llevan años tentando a los usuarios con modificaciones —tales como nuevas funcionalidades o colores diferentes para la interfaz— que no están presentes en la aplicación oficial con el objetivo de engañarlos para obtener un beneficio a cambio.
Tal y como ha advertido Rajaharia desde su perfil oficial en Twitter, en los últimos días ha surgido una nueva amenaza que solo afecta a aquellos que disponen de un dispositivo Android.
Se ha dado a conocer con el nombre de 'WhatsApp Pink', por su supuesta capacidad de teñir de rosa los nombres de contactos y ciertos iconos al utilizar la 'app', y se trata de una 'app' maliciosa que se esconde en el dispositivo en el que se haya instalado tras su descarga.
En este sentido, el portal WABetaInfo ha recordado que las versiones que no hayan anunciadas de forma oficial por WhatsApp son "peligrosas" y ha instado a que se descargue o actualice la aplicación desde las tiendas oficiales de 'apps' y que, ante la duda de si un paquete de instalación APK es seguro o no, se pueden consultar repositorios de aplicaciones como APK Mirror, donde se incluyen herramientas que, a pesar de no estar disponibles todavía en Play Store o App Store, están verificadas.
Para quien ya se haya descargado el virus WhatsApp Pink, afortunadamente hay solución. Aunque en sintonía con lo que ha mostrado Rajaharia, la 'app' se oculta automáticamente en el dispositivo tras la descarga, hay una forma de rastrear sus pasos y deshacerse de ella. Para desinstalar y eliminar la 'app' maliciosa, hay que dirigirse a 'Ajustes' en el móvil donde se haya instalado el virus y a continuación pulsar en 'Almacenamiento' o 'Aplicaciones', dependiendo del tipo de teléfono que se tenga.
Ahí queda reflejada la lista de aplicaciones descargadas al completo, incluidas aquellas que puedan ocultarse. Además, por precaución, también se debe desconectar la cuenta de WhatsApp de los dispositivos en los que se estuviese utilizando WhatsApp Web, borrar la memoria caché del navegador y revisar los permisos concedidos a las distintas 'apps'.
La empresa pidió que los usuarios descarguen la app solo en tiendas oficiales
Otras versiones maliciosas de Whatsapp
Según informa Europa Press, WhatsApp Pink no es la primera versión maliciosa de la herramienta que utiliza como señuelo la supuesta apariencia en otro color de la interfaz de WhatsApp. En 2015 surgió WhatsApp Azul, que prometía modificar el color de la interfaz para adoptar el que indica su nombre, pero en su lugar emitía cuestionarios y suscribía a las víctimas a servicios de pago.
También hace unos años llamó la atención WhatsApp Plus, una versión modificada, no oficial, que ampliaba las funciones que ofrecería la 'app' legítima posteriormente. Sin embargo, tras la adquisición de WhatsApp por parte de Facebook, la compañía comenzó a bloquear las cuentas utilizaban versiones de terceros como esta.