Al probar el cambio de color en la red social WhatsApp, los usuarios pueden infectar sus dispositivos con un programa malicioso que instala publicidad no deseada de manera masiva en el equipo, reportó la firma de ciberseguridad Eset.
Esto debido a que la descarga del cambio de color todavía no está disponible y los usuarios la realizan desde un sitio apócrifo al que se accede mediante un mensaje que llega a la red social, invitando a los usuarios a descargar una extensión de Google Chrome que se llama Black Theme for WhatsApp.
Los investigadores de la empresa señalan que esta extensión lleva millones de descargas, lo que habla de un número importante de usuarios que han sido infectados por esta acción, debido a que la han buscado bajo promesas de tener antes que todos un cambio de color en WhastApp o porque esta extensión envía mensajes a todos los contactos de la víctima buscando nuevos objetivos.
Te interesa: Apple Watch lanza electrocardiograma en Europa
Al descargar esta extensión en el teléfono, se convierte en un bot que envía mensajes a todos los contactos, por lo que el alcance de la campaña maliciosa es más grande.
Debido a la expectativa que ha causado el cambio de color en el servicio de mensajería instantánea, los expertos recomiendan no dar click en los mensajes de invitación a descargar el programa, aunque lo haya enviado algún conocido.
Al hacer eso se descarga de manera inmediata un Troyano identificado como Android/Hiddad, el cual no deja rastro de su instalación pero genera gastos a los usuarios, y que ya había sido identificado propagando adware entre usuarios de Android, detalló la compañía en un comunicado.
La campaña detectada usa para su éxito ingeniería social, ya que promete ventajas como el cambio de color antes de tiempo, y en algunos casos se ayuda de invitaciones que deben ser enviadas a 10 o más contactos para obtener ciertos beneficios como descuentos.
Lo mejor, de acuerdo con la firma, es sólo descargar mejoras para las aplicaciones que se tienen desde sus sitios oficiales y preguntar a quien envía invitaciones antes de darles click, aunque el contacto sea conocido.