Fool’s Gold: estafadores de WhatsApp que entregan malware a través de una actualización falsa
Los usuarios de WhatsApp se han quedado perplejos después de que se les ofreciera ‘WhatsApp Gold’, una supuesta actualización que anteriormente solo era para las principales celebridades.
La aplicación ofrece una serie de funciones nuevas que incluyen el envío de más de 100 imágenes a la vez y llamadas gratuitas de WhatsApp. Por supuesto, la aplicación es de hecho una producción ciberdelincuente, que instala malware en el teléfono y extrae detalles como la ubicación y la actividad personal. Cuando ves lo que ofrece la aplicación en su mensaje, es simplemente demasiado bueno (y muy mal escrito) para ser verdad:
“Hola, finalmente se filtró la versión secreta de Whatsapp golden, esta versión solo la usan las grandes celebridades. Ahora podemos usarla también, Whatsapp Gold contiene muchas funciones avanzadas como las videollamadas de Whatsapp, borra los mensajes que enviaste por error, envía más de 100 fotos a la vez, llamadas gratis, cambiar temas de whatsapp y toneladas de excelentes características.Este oro de WhatsApp solo se puede activar a través de invitaciones y te estoy invitando.Una vez que activas este oro de WhatsApp, tu ícono de geen cambiará a dorado y podrás disfrutar de todo características 100% seguras.Active WhatsApp Gold con un clic en [link removed]»
Sí, parece legítimo, ¿verdad?
WhatsApp está tomando la precaución de prohibir activamente a los usuarios cuyos teléfonos tienen ‘WhatsApp Gold’ instalado y advierte a los usuarios que la aplicación puede transmitir información personal a terceros sin el consentimiento del usuario. Estafas similares han existido por un tiempo, a veces bajo el disfraz de WhatsApp Plus (una aplicación a la que la compañía ha emitido repetidamente declaraciones diciendo que no está afiliada).
Adam Vincent, director ejecutivo de ThreatConnect, le dijo al Gurú que “El público en general debe comprender que los delincuentes utilizan la ingeniería social, utilizando trucos para que rompan las mejores prácticas de seguridad, para su beneficio en cada oportunidad. La ingeniería social puede presentarse en la forma de pretender ser un ser querido o la compañía de su tarjeta de crédito, o en este caso, prometerles un estatus secreto de élite. Para evitar verse atrapados en una de estas estafas, los consumidores deben saber hacer al menos estas tres cosas:
- Nunca haga clic en un enlace en un mensaje de alguien que no conoce. Definitivamente, solo debe ir a sitios confiables como Play Store, App Store o el sitio web de los proveedores.
- Realice una búsqueda rápida en Google para comprobar si la oferta o el correo electrónico son reales. Cuando hay una estafa, es posible que pueda averiguarlo.
- Cuestionar todo. Los delincuentes son muy buenos para hacer que los mensajes parezcan de una empresa real, o peor aún, de un ser querido. Por lo tanto, esté atento a las pistas sobre si el mensaje es confiable: errores tipográficos, direcciones de correo electrónico o de sitios web ligeramente diferentes y una redacción inusual son indicadores de que el mensaje puede ser de un delincuente «.
Paul Flethcher, evangelista de seguridad de Cber en Lógica de alerta, agregó que “La mejor opción es realizar una restauración desde la última copia de seguridad. Si ha pasado un tiempo desde la última operación de respaldo de un usuario, esto puede causar algunos problemas, pero al menos devolverá su dispositivo a un estado conocido no comprometido. Si una restauración normal no es una opción, el siguiente mejor curso de acción es realizar una restauración predeterminada de fábrica. Esto puede llevar tiempo completar la restauración y volver a agregar todos sus datos y aplicaciones, pero al menos eliminan esta amenaza «.
Mark James, especialista en seguridad en ESET, dijo que para ser más seguro, los usuarios deben «Limite cualquier actividad financiera o de redes sociales en este dispositivo hasta que esté completamente seguro de que su dispositivo no está comprometido».