Las estafas y los virus de WhatsApp vuelven en noviembre: ¿cómo evitarlos?

Se detectó una aplicación maliciosa de WhatsApp en Google Play

Las estafas y los virus de WhatsApp regresan en noviembre

La nueva ola de estafas engañó a millones de usuarios de Android[1] en la instalación de una aplicación falsa llamada "Actualizar WhatsApp Messenger" a principios de noviembre. Crooks logró no solo copiar el diseño y el logotipo de la aplicación a la perfección, sino también eludir la seguridad de Google. La aplicación maliciosa estaba disponible en Google Play Store y se afirmó que fue desarrollada por "WhatsApp Inc."

Los usuarios de Reddit informaron sobre una aplicación maliciosa el 3 de noviembre y se eliminó de Google Play el mismo día. Sin embargo, durante el tiempo que estuvo disponible, millones de usuarios lograron caer en la estafa y descargar una aplicación fraudulenta.

El éxito de la estafa es que la aplicación fue etiquetada como un producto legítimo de WhatsApp. Los estafadores utilizaron un carácter Unicode adicional que permitió crear espacio adicional en el nombre del desarrollador. Sin embargo, la mayoría de los usuarios no pueden ver la diferencia y el espaciado adicional

La aplicación falsa "Actualizar WhatsApp Messenger" funcionaba como una aplicación relacionada con el adware que mostraba anuncios sospechosos que ofrecían descargar varios programas o actualizaciones de seguridad. Por supuesto, también se realizaron cambios en el sistema para evitar que los usuarios eliminen este virus de Android.

Vales de supermercado falsos vistos propagándose a través de mensajes de WhatsApp

A principios de noviembre, los usuarios de WhatsApp pueden haber recibido un mensaje alegre sobre la oportunidad de obtener vales de supermercado de forma gratuita. Los estafadores sedujeron a los objetivos con vales de Asda, Tesco, Aldi, Marks & Spencer.[2] Sin embargo, para obtenerlos, las personas tenían que completar la encuesta o enviar el mismo mensaje a otros 20 contactos.[3]

Captura de pantalla de la estafa de WhatsApp

El mensaje falso también incluye el enlace al sitio web que imita el sitio del minorista original. Sin embargo, por lo general, el nombre está mal escrito. Además, si decide ingresar manualmente una URL proporcionada en la barra de direcciones, verá que esta página está marcada como engañosa por los navegadores web populares y no existe en el sitio web original.

El sitio web malicioso solicitó ingresar información personal, incluidos datos financieros. Revelar esta información a los ciberdelincuentes podría no solo provocar la pérdida de dinero, sino también el robo de identidad.

Además, el sitio web malicioso instala cookies de seguimiento que espían sus actividades en el teléfono. Los informes de seguridad más recientes señalan que hay extensiones de navegador sospechosas que pueden mostrar anuncios o instalar otras aplicaciones maliciosas en el teléfono inteligente.

No te dejes engañar por los trucos de los estafadores

El virus "Update WhatsApp Messenger" y la estafa de los vales de WhatsApp no ​​son los primeros intentos de los delincuentes de atacar a los usuarios de aplicaciones de mensajería populares. Los expertos en seguridad informaron sobre las versiones del virus de WhatsApp, como el virus WhatsApp GhostCtrl, el virus troyano de mensajes de voz de WhatsApp, la estafa de WhatsApp Gold, la estafa del servicio de prueba de WhatsApp, etc.[4]

No hay duda de que los delincuentes continúan propagando virus, estafas y engaños en WhatsApp porque la aplicación tiene 1.300 millones de usuarios activos mensuales (datos de julio de 2017). Por lo tanto, las personas deben ser conscientes de las posibles amenazas y aprender a evitarlas:

  1. Descargue y actualice WhatsApp solo desde las tiendas legítimas. Sin embargo, también debe leer las reseñas de los usuarios y verificar la información sobre los desarrolladores para asegurarse de que los piratas informáticos no lo hayan desarrollado.
  2. Leer los permisos de la aplicación. Las aplicaciones falsas siempre requieren acceso completo al teléfono inteligente, capacidad para grabar sus llamadas o recopilar otros datos confidenciales. Si ve solicitudes tan inadecuadas, no instale la aplicación.
  3. Tenga cuidado con los mensajes recibidos. Los mensajes fraudulentos o de suplantación de identidad (phishing) pueden afirmar que se envían desde o están afiliados a WhatsApp, solicite reenviar el mensaje para sus contactos con el fin de evitar un castigo legal o la suspensión de la cuenta, acepte el premio o regalo.[5]
  4. Preste atención a los correos electrónicos recibidos. Algunas estafas se propagan a través de correos electrónicos que pretenden ser una alerta de WhatsApp. Para verificar si el problema es real, debe iniciar sesión en la cuenta de WhatsApp. Si hay algún problema o recibió un mensaje, podrá encontrarlo allí. Si no es así, acaba de ser estafado.
  5. Revisa los errores gramaticales o ortográficos. Los ladrones suelen dejar muchos de ellos.