Un equipo de analistas de ciberseguridad ha encontrado un troyano capaz de emitir suscripciones de pago y robar cuentas de WhatsApp en una aplicación modificada de esta plataforma de mensajería.
Investigadores de Kaspersky han encontrado referencias de un malware llamado Triada integrado en un mod del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de YoWhatsApp.
MIRA: Cómo ponerle contraseña a una carpeta en Windows, Mac y Linux
Un mod es una versión transformada de un programa o una aplicación que proporciona funciones que los servicios oficiales no ofrecen, como, por ejemplo nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.
En el caso de WhatsApp, los mods suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.
MIRA: Google Cloud presenta nuevas herramientas de ciberseguridad en su sistema
Según las pesquisas de esta compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube y también distribuida a través de Vidmate.
Kaspersky cree que el éxito de este mod se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.
MIRA: Ciberseguridad: cómo evitar perder información si te roban o extravías el celular
Según el analista de seguridad de Kaspersky Anton Kivva, “la publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo”.
Tras la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta de la aplicación real. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.
MIRA: “Un ingeniero de la ciberseguridad en el Perú podría ganar entre 5 ó 6 mil soles mensuales”
También se hacen con las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de Permisos, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.
Para neutralizar estos riesgos, la compañía de ciberseguridad recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.
Contenido sugerido
Contenido GEC