Nuevo mod malicioso de WhatsApp anunciado en Snaptube
Los analistas de Kaspersky han descubierto una nueva versión maliciosa de un popular mod (versión modificada de un juego, programa o cualquier tipo de app) de WhatsApp apodado YoWhatsApp. Conocido por tener funciones que la aplicación oficial no ofrece, este mod propaga el troyano móvil Triada, que puede descargar otros troyanos, emitir suscripciones de pago e incluso robar cuentas de WhatsApp. Más de 3.600 usuarios se han topado con esta amenaza en los últimos dos meses. Este nuevo mod malicioso se anuncia en la popular aplicación Snaptube y también se distribuye a través de Vidmate. Esto hace que el mod parezca mucho menos sospechoso para los potenciales objetivos, y amplía el posible número de víctimas.
WhatsApp es una de las aplicaciones de mensajería más populares, utilizada por millones de usuarios en todo el mundo, pero no todos están satisfechos con las funciones que ofrece la versión legítima. Así, algunos usuarios prefieren descargar mods de WhatsApp que ofrecen muchas más opciones, como fondos y fuentes personalizadas para los chats, mensajería masiva o acceso protegido por contraseña a determinadas conversaciones.
Sin embargo, estos mods no siempre son seguros. Kaspersky ya había descubierto otra modificación de WhatsApp, que también propaga el peligroso troyano móvil Triada. Ahora, los analistas han sido testigos de que los estafadores siguen aprovechando la popularidad de este servicio de mensajería creando nuevas modificaciones maliciosas, como algunas versiones del llamado YoWhatsApp.
El anuncio en la aplicación Snaptube hace parecer que YoWhatsApp no conlleva riesgos
Para infectar al mayor número posible de usuarios, los ciberdelincuentes han recurrido a un nuevo esquema de distribución. Ahora anuncian el mod malicioso YoWhatsApp en la popular aplicación para Android Snaptube, que se utiliza para descargar vídeos de YouTube, Facebook e Instagram. Dado que YoWhatsApp se anuncia en la aplicación Snaptube, utilizada por cientos de miles de usuarios en todo el mundo, muchos de ellos ni siquiera son conscientes de que esta modificación podría ser peligrosa. Lo más probable es que ni siquiera los desarrolladores de Snaptube fueran conscientes de que los atacantes han decidido aprovecharse del mecanismo de publicidad de la app.
YoWhatsApp también se distribuye a través de la aplicación Vidmate. Además de utilizarse para descargar vídeos de YouTube, esta aplicación contiene una tienda de aplicaciones para Android no oficial. Aquí, los atacantes publicaron una versión maliciosa de YoWhatsApp llamada «Whatsapp Plus». Dado que Vidmate no es una tienda de aplicaciones oficial, la probabilidad de que se distribuyan allí aplicaciones maliciosas se multiplica, y la aparición de Whatsapp plus, que infecta a los usuarios con el troyano Triada, es un ejemplo de ello.
Para utilizar el mod de WhatsApp, los usuarios deben iniciar sesión en su cuenta de la aplicación real. Sin embargo, junto con todas las nuevas funciones, los usuarios también reciben el troyano Triada. Una vez infectada la víctima, los atacantes descargan y ejecutan cargas maliciosas en su dispositivo, además de hacerse con las claves de su cuenta en la app oficial de WhatsApp. Junto con los permisos necesarios para que WhatsApp funcione correctamente, esto les da la posibilidad de robar cuentas y obtener dinero de las víctimas inscribiéndolas en suscripciones de pago de las que ni siquiera son conscientes.
El mod malicioso de WhatsApp, difundido a través de la app Vidmate, infecta a los usuarios con el troyano Triada
«La publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos usuarios creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo. Sin embargo, como podemos ver, esto no siempre es así, por lo que recomendamos a los usuarios que descarguen aplicaciones sólo de las tiendas de aplicaciones oficiales. No siempre llevarán el mismo número de funciones personalizadas, pero sin duda serán mucho más seguras, reduciendo la posibilidad de perder su cuenta o de reducir su dinero al mínimo», comenta Anton Kivva, analista de seguridad de Kaspersky.
Para mantenerse a salvo, Kaspersky recomienda:
- Instalar sólo aplicaciones de tiendas oficiales y fuentes fiables
- Comprobar los permisos que se conceden a las aplicaciones instaladas: algunas de ellas pueden ser muy peligrosas
- Instalar un antivirus móvil fiable en tu smartphone, como Kaspersky Internet Security para Android. Detectará y evitará posibles amenazas.