Los usuarios de WhatsApp deben estar atentos a una nueva ciberamenaza que puede poner en riesgo sus teléfonos móviles, hablamos del llamado WhatsApp rosa; en este artículo te explicamos qué es y qué puede hacerle a tu móvil.
En este artículo hablamos de:
¿Qué es WhatsApp rosa?
WhatsApp rosa es la nueva amenaza para teléfonos Android que circula estos días a través de la propia aplicación oficial de WhatsApp, pero que nada tiene que ver con ella, como veremos en las siguientes líneas.
WhatsApp rosa, que llega baja el nombre de WhatsApp Pink, es una supuesta aplicación que cambia la interfaz y el logo de WhatsApp por unos de color rosa, pero que en realidad lo que hace es descargar un malware en nuestro teléfono, que se hará con el control del terminal y que no cambiará su color, de hecho, intentará hacernos creer que no lo hemos instalado.
No es la primera vez que nos encontramos con una ciberamenaza de este estilo usando WhatsApp como excusa y puerta de entrada a nuestros dispositivos móviles de diferentes tipos de malware, como ya ocurrió con el supuesto WhatsApp Gold, la diferencia es que en esta ocasión parece que aparte de distribuirse a través de WhatsApp, también lo está haciendo entre otras apps de mensajería instantánea, lo que estaría ayudando a su propagación.
¿Cómo funciona WhatsApp rosa?
Este WhatsApp Pink de 2021 funciona de forma similar a algunos de los ataques que ya hemos «sufrido» recientemente en nuestros móviles, como el denominado timo de FedEx, que mediante un SMS y un aviso de un supuesto paquete, hacía que los usuarios pulsaran sobre un enlace que descargaba malware en sus móviles y tomaba el control de los mismos, para reenviarse a su lista de contactos.
En el caso de WhatsApp rosa, como decíamos, llega en forma de enlace y actualización oficial de la aplicación, a través de los chats que tenemos en ella, supuestamente enviada por uno de nuestros contactos. Si pinchamos en el enlace, iremos a una web desde la que se descargará un archivo APK a nuestro móvil (de esa forma, se salta el control al que se someten las apps en Google Play Store).
Descargar WhatsApp rosa es solo el primer paso, el siguiente es que lo instalemos y le demos acceso a todos los permisos que solicita. Si hacemos esto, le estaremos dando control sobre nuestro móvil, ya que estaremos permitiendo la instalación de un troyano en nuestro dispositivo, que usará nuestra agenda de contactos para reenviarse a otras potenciales víctimas.
Sí, tu amigo podría recibir un mensaje aparentemente tuyo vía WhatsApp u otra aplicación de mensajería, invitándole a descargar e instalar WhatsApp rosa, solo que el mensaje no lo habrás enviado tú, sino el malware que ahora tiene control sobre tu teléfono.
Una vez instalado, WhatsApp rosa «desaparece» de la lista de aplicaciones, haciéndonos creer que no se ha instalado y que no ha hecho nada raro. Pero simplemente se habrá camuflado en nuestro móvil y seguirá ejecutándose en segundo plano y pudiendo poner en riesgo nuestra seguridad y privacidad en redes sociales, navegando por Internet o utilizando otras apps en el móvil.
De momento, parece que el malware que se instala con WhatsApp rosa solo se reenvía a otros contactos de la agenda, por lo que algunos expertos consideran que podríamos estar ante una versión de prueba, que en el futuro pudiera hacer mucho más daño, por ejemplo, robando datos o suscribiendo al usuario a servicios de SMS premium, como ya ha ocurrido en otros casos en el pasado.
¿Cómo eliminar WhatsApp rosa si ya lo he descargado?
Hay que tener en cuenta que, a diferencia de un algunos tipos de malware empleados en casos de ciberacoso, que nos bombardean el móvil con notificaciones, anuncios o nos impiden su uso, WhatsApp rosa se oculta y nos hace creer que no pasa nada raro en nuestro dispositivo, cuando en realidad sigue ejecutándose en segundo plano y reenviándose a nuestros contactos.
Pero eso no quiere decir que no podamos encontrarlo y eliminarlo si los hemos llegado a descargar e instalar. De la misma forma que para saber si me espían el WhatsApp, podemos recurrir a una aplicación de antivirus y seguridad para Android y escanear con ella el dispositivo y comprobar si tenemos alguna aplicación maliciosa o malware operando en él y pasar a eliminarlo a través de ella.
O, en caso de no contar con este tipo de aplicación o si Google Play Protect no la detecta, podemos eliminar WhatsApp rosa yendo a los ajustes del móvil y entrar en el administrador de aplicaciones, puesto que aquí sí debería aparecer. Una vez localizada, la desinstalamos y la eliminamos del móvil. También deberemos desvincular WhatsApp web si lo tenemos abierto y borrar la caché del navegador.
Una vez hecho esto, no está de más repasar los permisos concedidos a las aplicaciones en el móvil, por si hubiera alguno sospechoso, revocarlo y proceder a buscar esa app y eliminarla también.
Evita apps maliciosas siguiendo estos consejos
Las apps maliciosas para Android son una amenaza constante, sobre las que debemos ser precavidos; WhatsApp rosa quizás no haga más daño que enviarse a otros usuarios, pero podría tener en una versión futura con consecuencias peores. Por ello, antes de descargar e instalar ninguna aplicación, deberías seguir estos consejos sobre seguridad:
- Descarga solo aplicaciones de tiendas oficiales como Google Play Store, habrá menos posibilidades de que te encuentres con una aplicación maliciosa en ellas.
- En línea con el punto anterior, WhatsApp cumple con el RGPD y por tanto, antes de descargarlo, podemos consultar su política web, de cookies y todo lo relacionado con cómo protegen nuestros datos. La web desde la que descargaremos WhatsApp rosa probablemente no tendrá esta información obligatoria o la tendrá de forma incompleta. Fíjate siempre en este detalle, de la misma forma que te fijas si la web cumple el protocolo HTTPS y es segura.
- No pulses en enlaces o archivos adjuntos sospechosos que te lleguen a través de WhatsApp, otras aplicaciones de mensajería instantánea o SMS, especialmente si provienen de contactos desconocidos o con quienes nunca conversas.
- Revisa los permisos que otorgas a las aplicaciones al instalarlas en el móvil, si solicitan acceso a recursos que no necesitan para funcionar, sospecha de la app (por ejemplo, si una aplicación de juego off-line solicita acceso a tu galería o tu localización).