Este tipo de mensajes tienen una mecánica común, donde se envía un mensaje que contiene caracteres extraños. Aunque WhatsApp pueda reconocer algunos de esos caracteres, hay combinaciones que hacen que la aplicación no pueda leerlos, y en consecuencia se inicie una cadena de cuelgues infinitos.
Cuelgues infinitos: un fallo desde hace 3 años en WhatsApp
Estos cuelgues infinitos hacen que, una vez se genera el primer cuelgue de WhatsApp al recibir un mensaje, éste vuelve a reproducirse cuando se abre la aplicación y ésta intenta cargar de nuevo el mensaje con los caracteres modificados.
La aplicación oficial de WhatsApp no tiene ningún mecanismo para protegerse ante la recepción de estos caracteres. Curiosamente, hay aplicaciones modificadas de WhatsApp, como WhatsApp Plus, que integran la llamada «Crashcode protection», a través de la cual integran una base de datos de Unicode mayor. Gracias a ello, pueden reconocer más caracteres y es más difícil hacer que esas se cuelguen. No obstante, usar estas apps modificadas pueden hacer que te baneen la cuenta, además de que el cifrado en los mensajes no está garantizado.
-Anti crash integrated into official WhatsApp: There are messages designed to freeze or crash your WhatsApp. Then there are modded WhatsApp versions that have a “Crashcode protection” like a bigger Unicode database. We need this integrated into the official application. pic.twitter.com/bpyWtFUwQO
— Ian (@Ian_Oli_01) August 15, 2020
En plataformas como Facebook hay grupos donde los usuarios comparten estos códigos para colgar aplicaciones. Los grupos cuentan con códigos diseñados específicamente para determinadas plataformas, donde unos se centran en Android y otros en iOS.
Brasil, uno de los países más afectados por esta «moda»
Desde principios de agosto, ha surgido una «moda» en Brasil, donde WhatsApp es muy popular, en la que se están enviando códigos maliciosos de manera masiva, con nombres como Travar, Binario, Contact bomb, TravaZap o Crashers. Uno de los principales métodos usados consiste en usar tarjetas de contacto, o vCards. Si abres uno de ellos, encontrarás más de 100 contactos asociados con nombres muy largos y caracteres complejos que hacen que la app se cuelgue. En ocasiones se incluye alguna carga para hacer la situación todavía peor, incluyendo otros virus por WhatsApp.
I receive this report every day, really, in particular from Brazilian users.
— WABetaInfo (@WABetaInfo) August 6, 2020
Unfortunately it's not a fake news.@WhatsApp should really consider this big issue. pic.twitter.com/wG33YOQZMC
Para evitar los cuelgues, lo recomendable es, antes de abrir el mensaje, bloquear y eliminar el chat desde WhatsApp Web, donde la vulnerabilidad no funciona. Si en su lugar hemos abierto ya el mensaje malicioso o la tarjeta de contacto, y la aplicación se nos está colgando, no nos quedará más remedio que reinstalar WhatsApp y perder todos los mensajes que hayamos enviado y recibido desde la última copia de seguridad.
El problema lleva ya presente en WhatsApp desde hace tres años, y la plataforma no hace nada por arreglarlo. La única opción que tenemos para evitarlo es bloquear el hecho de que nos hablen desconocidos, aunque puede que perdamos el contacto con mucha gente cuyo número no tengamos en nuestra agenda, además de que eso no nos exime de que un contacto que ya tengamos en el móvil pueda enviarnos el código malicioso para fastidiarnos.
Fuente: WABetaInfo | adslzone
