Estos días circula por WhatsApp un malware que afecta a dispositivos Android usando este recurso, un falso mensaje que en este caso nos ofrece un pack de iconos emoji que obviamente no es tal.
El aviso ha saltado a las redes gracias a un tweet de la Policía Foral de Navarra, avisando de la existencia de este mensaje fraudulento y de que se está extendiendo. Se trata, como decíamos, de un enlace que supuestamente nos lleva a la obtención de un pack de emoticonos pero que en realidad esconde un malware que accede a nuestros contactos, de manera que crea una copia de los mismos para que el hacker vehicule más spam.
¿Has recibido este mensaje? No pasará nada mientras no hagas tap en dicho enlace malicioso (y será mejor que lo borremos). Pero si ya es demasiado tarde y la curiosidad te ha podido será conveniente que des un repaso a los permisos del sistema, yendo a los ajustes de seguridad y viendo si se ha inhabilitado alguno. El malware que llega por spam tiene varias maneras de actuar y puede ser que detectemos funcionamientos anómalos como la aparición de pop-ups con ads o ventanas en el navegador que no hemos abierto nosotros.
La manera de actuar del malware es mostrar una página web (con la ULR “http://couponscontati.com/emoticon/index_en.php”), cuyo peligro se centra en el botón «Share», ya que es el detonante para que dicho malware empiece su acción. La página nos fuerza a compartir el mensaje con al menos diez amigos y tres grupos de WhatsApp para obtener el supuesto pack, pero en realidad quien se lleva el regalo en forma de copia de nuestra agenda es el creador del malware.
Como WhatsApp no se pone las pilas, hagámoslo nostros
Quien más y quien menos está familiarizado con estas tretas y es posible que nos salte cierta alarma ante un mensaje así, dado que puede que no sea la manera habitual que tiene nuestro contacto en cuestión de dirigirse a nosotros ya sea por la expresión o incluso por el idioma. De hecho, es una sospecha que hemos de mantener por prevención, dado que la mayoría de infecciones por WhatsApp siguen este patrón de falso pretexto (regalo, advertencia alarmista, cupón de descuento, etc.) para que demos al enlace en cuestión.
De hecho, el propio WhatsApp a veces es el protagonista de estos falsos mensajes, algo de lo que el equipo es consciente y advierten de ello en su blog, citando algunos casos de timos y recordando que la app nunca se comunica por el propio servicio, sino por SMS. No obstante, como ya vimos al hablar del spam, el problema sigue teniendo la raíz en el protocolo empleado por WhatsApp que sigue pudiéndose emular de manera relativamente sencilla y crear un sistema de infección masiva.
Ante esta carencia, los usuarios hemos de ser precavidos y sospechar de este tipo de mensajesen los que se nos ofrece o advierte de algo y van acompañados de un enlace, borrándolos y advirtiendo a nuestros contactos de los peligros que entrañan. Más aún si se trata de un remitente desconocido, para lo cual sí disponemos de la opción de bloquearlo directamente.
