Cuidado con descargar YoWhatsApp para Android: contiene un peligroso troyano

| 18 octubre, 2022 | 0 comentarios

Cuidado con descargar YoWhatsApp para Android: contiene un peligroso troyano

WhatsApp no hay más que uno. Por ello, deberías desconfiar de todas esas herramientas que juran y perjuran ofrecer características extra de la herramienta de mensajería instantánea, como más propiedades de personalización.

Cada cierto tiempo surge una app o software que vende la moto en este sentido y en realidad se trata de algo con fines maliciosos. La última versión ‘apócrifa’ de WhatsApp que está circulando se llama YoWhatsApp y no es una excepción.

La firma de ciberseseguridad Kaspersky ha publicado un post en su blog para alertar de ella. Esta descarga en los smartphones el troyano Triada, que muestra anuncios, suscribe al usuario a contenidos de pago sin su consentimiento y roba cuentas de WhatsApp.

Para evitar todo esto la empresa de origen ruso recomienda no descargar nunca aplicaciones móviles fuera de fuentes no oficiales (es decir, los markets de Apple y Google).

Además, comentan otra regla de seguridad clave: no uses clientes no oficiales para aplicaciones de mensajería.

“La mayoría de ellas operan de acuerdo con el modelo cliente-servidor, en el que el usuario interactúa directamente con la aplicación cliente. El intercambio de datos entre el cliente y el servidor se produce mediante un protocolo especial. En muchas aplicaciones de mensajería, este protocolo está abierto. Esto posibilita crear clientes no oficiales modificados añadiendo funciones adicionales como: ver los mensajes que otros usuarios han eliminado, crear correos masivos, personalizar la interfaz, etc”, explica John Snow, de Kaspersky.

“Con los clientes oficiales, dejas tu correspondencia únicamente en manos del creador de la aplicación de mensajería. Cuando utilizas un cliente no oficial, no solo le confías tus mensajes a los desarrolladores del sistema de mensajería, sino también a los desarrolladores de la app del cliente no oficial. Además el cliente modificado puede ser distribuido mediante fuentes no oficiales. Todos estos son pasos adicionales en los que algo puede salir mal; es decir, hay más riesgos“, añaden.

Un deja vu

El año pasado Kaspersky hacía una advertencia similar respecto a un mod llamado DMWhatsapp. Este también tenía un droper que descargaba el troyano multifuncional y modular Triada en los dispositivos de los usuarios.

El mod YoWhatsApp, también conocido como YoWA, atrae a los usuarios con funciones como: mejores opciones de privacidad, la capacidad de transferir archivos de hasta 700 MB, mayor velocidad, entre otras.

Aparentemente, YoWhatsApp llamó la atención de los distribuidores de malware porque su base de usuarios es muy significativa. Además, el hecho de que el mod no estuviera permitido en Google Play jugó a favor de los delincuentes. Por esto, los usuarios están acostumbrados a descargar YoWhatsApp de fuentes con distintos grados de fiabilidad.

Uno de los principales canales de distribución de la versión infectada de este mod fue la publicidad en SnapTube, una aplicación para descargar audio y vídeo. Los propietarios de SnapTube probablemente ni siquiera sospecharon que una de sus campañas publicitarias estaba propagando malware.

Además de YoWhatsApp infectado, los usuarios también recibieron un dropper que envió el troyano Triada a su dispositivo. A diferencia de la campaña del año pasado, esta vez el dropper no fue lo único que vino con el troyano. También se añadió una función adicional a YoWhatsApp que permite a los intrusos robar las claves necesarias para que WhatsApp funcione. Estas claves son suficientes para secuestrar una cuenta y usarla para hacer cosas como distribuir malware o extraer dinero de los contactos de la víctima.

Como consecuencia de ello, el usuario no solo pierde dinero, ya que Triada lo registra en suscripciones de pago, sino que también corre el riesgo de comprometer a sus contactos, a quienes los delincuentes pueden intentar escribir en nombre del usuario.

applicantes

applicantes

Applicantes.com es la primera web de información diaria en español centrada en el mundo de las aplicaciones móviles (para todas las plataformas), web y otros tipos de apps.
applicantes
×

Escribe un comentario