Seguridad

Aplicación de WhatsApp modificada que roba cuentas de usuarios de Android

Se ha encontrado una versión nueva y no oficial de la aplicación WhatsApp para Android que roba claves de acceso que permiten a los actores de amenazas controlar las cuentas de los usuarios.

Llamada ‘YoWhatsApp’, los analistas de investigación de Kaspersky descubrieron esta versión modificada de la popular aplicación de mensajería instantánea.

​​​​Los investigadores descubrieron que la última versión de YoWhatsApp, v2.22.11.75, implementa un troyano de Android que encontraron como Trojan.AndroidOS.Triada.eq.

Este módulo descifró y lanzó la carga principal Trojan.AndroidOS.Triada.ef. Luego, la aplicación modificada elimina las claves de acceso de WhatsApp de los usuarios y las envía a un servidor remoto de sus desarrolladores.

Según Kaspersky, los ciberdelincuentes suelen utilizar las claves robadas en utilidades de código abierto que permiten utilizar una cuenta de WhatsApp sin la aplicación.

Esta aplicación maliciosa es un mensajero completo que utiliza los mismos permisos que la versión oficial de WhatsApp, como el acceso a SMS, y está respaldada a través de campañas publicitarias en aplicaciones legítimas populares de Android como Snaptube y Vidmate.

También ofrece funciones que WhatsApp estándar no ofrece, como fondos y fuentes personalizados para chats, mensajes masivos o inicio de sesión protegido por contraseña en ciertos chats, lo que anima a los usuarios a instalar la aplicación modificada.

YoWhatsApp propaga el notorio troyano móvil Triada que puede descargar otros troyanos, emitir suscripciones pagas e incluso robar cuentas de WhatsApp. Sin embargo, si las claves son robadas, el usuario del mod malicioso de WhatsApp puede perder el control de su cuenta.

“Para usar el mod de WhatsApp, los usuarios deben iniciar sesión en su cuenta en la aplicación legítima. Sin embargo, además de todas las funciones nuevas, los usuarios también reciben el troyano Triad. Después de infectar a la víctima, los atacantes descargan y ejecutan cargas maliciosas en su dispositivo, así como también toman las claves de su cuenta en la aplicación oficial de WhatsApp”, informó Kaspersky.

Kaspersky dice que más de 3600 usuarios han sido atacados en los últimos dos meses. Si bien la firma rusa de seguridad cibernética no revela si las claves de acceso robadas se usaron para llevar a cabo actividades maliciosas, advierte que los atacantes podrían usarlas ahora que han sido robadas.

Cómo mantenerse seguro en WhatsApp

Para mantenerse seguro en WhatsApp, los usuarios pueden tener en cuenta los siguientes puntos:

  • Evite descargar mods de WhatsApp no ​​oficiales para reducir las posibilidades de instalar malware en su dispositivo.
  • Instale aplicaciones de tiendas oficiales y recursos confiables únicamente.
  • Recuerde los permisos otorgados a las aplicaciones instaladas, ya que algunas de ellas pueden ser muy peligrosas.

“Los ciberdelincuentes utilizan cada vez más el poder del software legítimo para distribuir aplicaciones maliciosas. Esto significa que los usuarios que eligen aplicaciones populares y fuentes de instalación oficiales pueden estar en riesgo”, concluye Kaspersky.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!