Descubren que una aplicación no oficial de WhatsApp estaba robando cuentas de usuario

¡Descubren que la aplicación está robando las cuentas de usuarios, según ha informado Kaspersky!

Posted by Por: Yvannosky Herreras 14 de octubre de 2022
YoWhatsApp
YoWhatsApp

YoWhatsApp es una aplicación de mensajería totalmente funcional, que utiliza los mismos permisos que la aplicación normal de WhatsApp, y se promociona a través de anuncios en aplicaciones populares de Android como Snaptube y Vidmate.

Te puede interesar | Tras 13 años en el mercado, WhatsApp nos sigue sorprendiendo con su nueva actualización

YoWhatsApp
YoWhatsApp

Las funciones avanzadas de YoWhatsApp son un anzuelo para robar cuentas de usuario

La aplicación incluye funciones adicionales en comparación con el WhatsApp normal, como la posibilidad de personalizar la interfaz o bloquear el acceso a los chats, lo que la hace atractiva para los usuarios que la instalen.

Sin embargo, se descubrió que YoWhatsApp v2.22.11.75 es capaz de robar cuentas de WhatsApp, lo que permite a los actores de la amenaza controlar las cuentas de los usuarios.

WhatsApp ha sido modificado maliciosamente

La campaña YoWhatsApp fue descubierta por los analistas de amenazas de Kaspersky, que han estado investigando casos en los que el troyano Triada se ha escondido en versiones modificadas de WhatsApp desde el año pasado.

Según un informe publicado hoy, la aplicación modificada envía las claves de acceso de WhatsApp de los usuarios al servidor remoto del desarrollador.

Según Kaspersky, estas claves pueden utilizarse en herramientas de código abierto para acceder y realizar acciones como un usuario sin el cliente real. Kaspersky no especificó si estas claves de acceso robadas se utilizaron de forma indebida, pero pueden llevar a la toma de cuentas, a la exposición de comunicaciones sensibles con contactos privados y a la suplantación de contactos cerrados.

Los permisos dados a la app se le entregan al malware

Al igual que la aplicación de WhatsApp para Android, la aplicación maliciosa requiere permisos, como el acceso a los mensajes SMS, que también se conceden al troyano Triada incrustado en la aplicación.

Según Kaspersky, el troyano puede abusar de estos permisos para inscribir a las víctimas en suscripciones premium sin su conocimiento, y generar ingresos para los distribuidores.

Campaña de difusión

El YoWhatsApp modificado se promociona a través de anuncios en Snaptube, un popular descargador de vídeos que recientemente ha sido objeto de malvertising.

Esto significa que la app pese a ser legítima es usada para promocionar otros servicios que se encuentran viciados para ser potenciales riesgos.

Kaspersky informó a Snaptube de que los ciberdelincuentes están distribuyendo aplicaciones maliciosas a través de su plataforma publicitaria. Por lo tanto, este canal de distribución debe cerrarse lo antes posible.

Otro descubrimiento fueron clones de la app maliciosa

Kaspersky también descubrió un clon de YoWhatsApp llamado ‘WhatsApp Plus’ con la misma funcionalidad maliciosa y distribuido a través de la app VidMate, supuestamente sin el conocimiento de sus autores.

Este mes, Meta demandó a varias empresas chinas que operan bajo los nombres de HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar aplicaciones de WhatsApp «no oficiales» que robaban más de un millón de cuentas de WhatsApp.

Manténgase seguro en WhatsApp

Aunque no todos los mods no oficiales de WhatsApp son maliciosos, es recomendable evitarlos por completo si quieres minimizar el riesgo de instalar malware en tu dispositivo. Muchas de estas aplicaciones sí ofrecen los servicios que prometen, pero esto, es solo un acto de conveniencia.

Los usuarios disfrutan de ciertas comodidades al altísimo costo de convertirse en potenciales víctimas de fraude. En este caso, las apps que promocionan versiones maliciosas de WhatsApp sólo pueden descargarse como APKs fuera de la Google Play Store, lo que también es un método a evitar.

Al mismo tiempo la característica anterior funge como un útil medio de identificación, para que los usuarios sepan cuando están ante una aplicación peligrosa.

Triada puede utilizar estas claves para enviar spam malicioso como cuentas robadas y aprovecharse de las personas de confianza de su círculo cercano de amigos y familiares.

Ten cuidado con los mensajes directos de contactos que promocionan programas informáticos o que te piden que hagas clic en enlaces inusuales. Cuando recibas este tipo de mensajes, asegúrate de ponerte en contacto directamente con tus amigos y familiares para confirmar que el mensaje ha sido enviado.

¡Compra con nuestros enlaces y apóyanos! 🌟🛒 Podemos Ganar Comisiones 💸

Etiquetas