El phishing sigue siendo una de las vías de entrada más fáciles de malware. En este caso, un usuario de Reddit ha informado de la existencia de una web fraudulenta llamada http://шһатѕарр.com/ -nótense los caracteres sospechosos- que nos intenta engañar ofreciéndonos la instalación de supuestos temas para WhatsApp, pero que en realidad no es más que un instalador de aplicaciones fraudulentas y spamming con el que propagarlo a nuestros contactos.
Aunque la web ya es inofensiva si accedemos desde equipos de sobremesa, todavía puede hacernos daño a través de cualquier navegador de Android, redirigiéndonos a la página http://blackwhats.site/. En cuanto entremos nos aparecerá una ventana emergente que nos pedirá compartir dicha URL con nuestros contactos para poder habilitar los temas. Tras esto, además de colarnos un APK cargadito de adware, se nos advertirá que los temas solo se pueden instalar en la versión web de WhatsApp a través de una extensión igualmente ilegífima y fraudulenta que de hecho, todavía está disponible en Chrome Store.
Este es uno de los últimos fraudes que están rondando por el servicio de mensajería tal y como expusimos hace unas semanas en un post del blog que recopilaba algunos de los fraudes de WhatsApp que se están extendiendo más en las últimas semanas, llegándonos la mayoría en forma de enlace aparentemente legítimo enviado por uno de nuestros contactos. En el presente caso además se suma el hecho de que la URL es lo suficientementene engañosa como para confiarnos si la vemos como enlace, por lo que volvemos a remarcarlo: hay que estar siempre con la guardia alta a la hora de abrir links de proveniencia desconocida.
Más información | Hilo de Reddit
Ya no sabes lo que creerte de internet, hay que tener cuidado con todo, no sabes donde puedes encontrarte un virus, mucho cuidado.
Gracias por la noticia.