Este ataque de ingeniería social se diferencia por hacer que los usuarios difundan los links maliciosos entre 10 de sus amigos para poderla descargar.
El malware de WhatsApp Gold ha revivido; uno de los engaños más famosos de Internet se aprovecha del deseo de contar con muchas funcionalidades extras en la aplicación original para infectar a los usuarios de la aplicación. PSafe Total ha detectado la presencia de este virus en más de 10 países entre ellos Brasil, Francia, Rusia, EUA y México por supuesto.
Este ataque de ingeniería social se diferencia por hacer que los usuarios difundan los links maliciosos entre 10 de sus amigos para poderla descargar. Cuando el usuario comparte el link e intenta instalar la app, es direccionado para instalar otras aplicaciones desde la misma tienda de Google Play y para el registro de su celular a un servicio de SMS de pago, lo cual de entrada le causará un cargo, sin tener todavía el virus en su celular.
Para confundir más a las posibles víctimas, WhatsApp Gold cuenta con “perfiles oficiales” en Facebook e Instagram donde anuncian la nueva app e invitan a los usuarios a descargar, instalar y recibir las actualizaciones beta de la aplicación.
WhasApp cuenta con más de 1 billón de usuarios en el mundo, lo que lo convierte en un blanco para que los hackers quieran tomar ventaja de sus usuarios, quienes están ansiosos de utilizar cualquier nueva actualización o función.
Envío de un enlace por un contacto de WhatsApp:
Pantallas de direccionamiento:
“La recomendación que hacemos constantemente es nunca confiar en actualizaciones no oficiales de aplicaciones conocidas, si es que hay mejoras, vendrán dentro de la app misma”, comenta Marco DeMello CEO de PSafe. “Uno es siempre susceptible a nuevas amenazas a través de los medios sociales, por eso es importante contar con la protección adecuada para evitar comprometer nuestro dispositivo”.
PSafe Total bloquea 500 mil URLs maliciosas al día. El usuario que tenga una aplicación de antivirus que permita el bloqueo de páginas maliciosas, será alertado sobre amenazas y cualquier URL a la que quiera acceder será verificada primero.