Alertan por troyano que roba cuentas de WhatsApp por medio de app YoWhatsApp
Domingo 16 de Octubre de 2022 9:30 pm
+ -
Un equipo de analistas de ciberseguridad ha encontrado un
troyano capaz de emitir suscripciones de pago y robar cuentas de WhatsApp en
una aplicación modificada de esta plataforma de mensajería.
Investigadores de Kaspersky han encontrado referencias de un
'malware' llamado Triada integrado en un 'mod' del servicio desarrollado por
Meta, cuya versión fraudulenta recibe el nombre de YoWhatsApp.
Un 'mod' es una versión transformada de un programa o una
aplicación que proporciona funciones que los servicios oficiales no ofrecen,
como, por ejemplo nuevas ambientaciones, mapas o personajes en el caso de los
videojuegos.
En el caso de WhatsApp, los 'mods' suelen ofrecer opciones
alternativas a la aplicación original, como fondos de pantalla, fuentes
personalizadas para los chats y acceso protegido por contraseña a determinadas
conversaciones, entre otras características.
Según las pesquisas de esta compañía de ciberseguridad, más
de 3,600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos
meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube y también
distribuida a través de Vidmate.
Kaspersky cree que el éxito de este 'mod' se debe precisamente
que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo
anuncian. No obstante, piensa que lo más probable es que ni siquiera sus
desarrolladores fueran conscientes de este peligro.
Según el analista de seguridad de Kaspersky Anton Kivva,
"la publicidad en aplicaciones legítimas es una forma muy astuta que
tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos
creen que, si la aplicación que utilizan es segura, la publicidad que aparece
en ella tampoco conlleva ningún riesgo".
Tras la instalación de la aplicación alterada, se obliga a
los usuarios a iniciar sesión en su cuenta de la aplicación real. Al hacerlo,
reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas
maliciosas en los terminales.
También se hacen con las credenciales de la cuenta de la
aplicación oficial de WhatsApp y pueden acceder al apartado de Permisos, donde
tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas
inscribiéndolas en suscripciones de pago.
Agencias
826 Vistas
Temas Relacionados
