WhatsApp Gold: No todo lo que brilla es oro

Sin lugar a dudas, WhatsApp es una de las herramientas de comunicación más populares y utilizadas en todo el mundo, en febrero de 2016 se hablaba de mil millones de usuarios en todo el mundo y México y Argentina eran en 2015 los países donde más se utilizaba esta herramienta con el 4º y 6º lugar respectivamente. Esta es una de las razones por lo cual esta plataforma se ha convertido en un medio ideal para la distribución de malware y por supuesto, Latinoamérica ha sido siempre un mercado atractivo.

El pasado mes de mayo apareció un artículo acerca de una nueva aplicación que buscaba engañar a los usuarios para que descargaran una supuesta versión “especial” de WhatsApp conocida como “Gold” o “Plus”, pero esta es en realidad una aplicación falsa diseñada para engañar a los usuarios.

Como suele suceder en otras ocasiones, no tardó en aparecer la versión regional para Latinoamérica completamente adaptada al español y usando modismos regionales.

La invitación para ser parte de este “selecto” de usuarios que la han instalado es enviada por medio de un mensaje que llega al usuario a través de un contacto conocido en la mayoría de los casos.

Una vez que las victimas dan click al link contenido en el mensaje, estos son redirigidos a alguno de los dominios desde donde aparecerán nuevas aplicaciones, dependiendo de la región en la que se encuentre el usuario.

En la primera pantalla aparecerá un mensaje que “certifica” que el dispositivo del usuario es compatible y lo invita a compartir esta aplicación con 10 de sus contactos para poder realizar la descarga, esta es la forma como se garantiza que los cibercriminales pueden diseminar esta amenaza a un número mayor de usuarios.

Esta estrategia es utilizada en muchas campañas de distribución de malware y ha demostrado ser muy exitosa ya que les permite a los Cibercriminales aprovecharse de la confianza de los usuarios que reciben el mensaje puesto que viene de una fuente “confiable”.

Dentro de las supuestas características únicas de esta versión se ofrecen nuevos y mejorados emoticones, la posibilidad de realizar video llamadas, activar un modo “oculto”, enviar un mayor número de fotografías, así como mayores y mejores características de seguridad, como son el poder borrar lo mensajes enviados en ambos lados o un mejor cifrado. ¿Qué más podrían pedir los usuarios?

Una vez que el usuario sigue las instrucciones, aparecen nuevas pantallas con opciones para descargar e instalar aplicaciones adicionales, esto es potencialmente peligroso porque algunas de ellas solicitan el número telefónico del usuario para suscribirlo con engaños a servicios Premium de paga que le generaran cargos posteriormente o son aplicaciones sospechosas que pueden contener malware que robe la información de los usuarios.

Se identificaron los siguientes dominios sospechosos detrás de la instalación de las diferentes aplicaciones:

appi7[.]com
mobiapp[.]biz
mobiapp[.]in
mobiapp[.]mobi
mobiapps[.]mobi
mobiapps[.]org
textapp[.]co
rd9[.]me/gold
w14[.]co
wsptext[.]com
y14[.]co

Como dice un conocido refrán muy utilizado en Latinoamérica “Cuando veas las barbas de tu vecino recortar, pon las tuyas a remojar…” por lo que siempre debemos estar alertas porque cuando se trata de malware y aplicaciones maliciosas no existen fronteras.

Sin duda este tipo de aplicaciones seguirá en aumento ya que representan un negocio muy lucrativo, es por esa razón que debemos estar atentos y evitar descargar e instalar cualquier aplicación que no sea la ofrecida por el propio desarrollador de la aplicación original, recuerde que “no todo lo que brilla es oro”.