Aplicación no oficial de WhatsApp para Android atrapada robando cuentas de usuarios

Se ha encontrado una nueva versión de una aplicación no oficial de WhatsApp para Android llamada ‘YoWhatsApp’ que roba claves de acceso para las cuentas de los usuarios.

YoWhatsApp es una aplicación de mensajería completamente funcional que utiliza los mismos permisos que la aplicación estándar de WhatsApp y se promociona a través de anuncios en aplicaciones populares de Android como Snaptube y Vidmate.

Olvídate de las contraseñas: Llega la clave de acceso Beta a Chrome y Android

La aplicación incluye características adicionales sobre WhatsApp normal, como la capacidad de personalizar la interfaz o bloquear el acceso a los chats, lo que hace que sea atractivo para los usuarios instalarla.

¿Qué es OWASP? Fundación de Código Abierto por la Seguridad de las Aplicaciones

Sin embargo, ahora se ha descubierto que YoWhatsApp v2.22.11.75 arrebata las claves de WhatsApp, lo que permite a los actores de amenazas controlar las cuentas de los usuarios.

WhatsApp modificado y malicioso

La campaña YoWhatsApp fue descubierta por analistas de amenazas de Kaspersky , quienes han estado investigando casos del troyano Triada escondido dentro de versiones modificadas de WhatsApp desde el año pasado .

Según un informe publicado hoy, la aplicación modificada envía las claves de acceso de WhatsApp de los usuarios al servidor remoto del desarrollador.

Kaspersky dice que estas claves se pueden usar en utilidades de código abierto para conectarse y realizar acciones como el usuario sin el cliente real.

Si bien Kaspersky no ha declarado si se ha abusado de estas claves de acceso robadas, pueden dar lugar a la apropiación de cuentas, la divulgación de comunicaciones confidenciales con contactos privados y la suplantación de identidad ante contactos cercanos.

¿Cómo enviar una ubicación falsa en WhatsApp?

Al igual que la aplicación real de WhatsApp para Android, la aplicación maliciosa solicita permisos, como acceder a SMS, que también se otorgan al troyano Triada que está integrado en la aplicación.

Kaspersky dice que el troyano puede abusar de estos permisos para registrar a las víctimas en suscripciones premium sin que se den cuenta y generar ingresos para los distribuidores.

Importante campaña de difusión

El YoWhatsApp modificado se promociona a través de anuncios en Snaptube, un descargador de videos muy popular que ha sufrido publicidad maliciosa en el pasado reciente .

Kaspersky ha informado a Snaptube sobre los ciberdelincuentes que introducen aplicaciones maliciosas a través de su plataforma publicitaria, por lo que este canal de distribución debería cerrarse pronto.

La aplicación maliciosa ofrece características adicionales como una interfaz personalizable, bloques de salas de chat individuales y otras cosas que no están disponibles en el cliente de WhatsApp pero que a muchas personas les gustaría tener.

Kaspersky también encontró un clon de YoWhatsApp llamado “WhatsApp Plus”, con la misma funcionalidad maliciosa, que se difundió a través de la aplicación VidMate, presumiblemente sin que sus autores lo supieran.

Este mes, Meta demandó a varias empresas chinas que hacen negocios como HeyMods, Highlight Mobi y HeyWhatsApp por desarrollar aplicaciones de WhatsApp “no oficiales” que robaron más de un millón de cuentas de WhatsApp .

Mantenerse seguro en WhatsApp

Aunque no todas las modificaciones no oficiales de WhatsApp son maliciosas, sería prudente evitarlas por completo si desea minimizar las posibilidades de instalar malware en su dispositivo.

En este caso, las apps que promocionan las versiones maliciosas de WhatsApp solo pueden descargarse en forma de APK fuera de Google Play Store, lo que también es una práctica a evitar.

WhatsApp permite silenciar usuarios individuales durante las llamadas grupales

Triada puede usar estas claves para enviar spam malicioso como una cuenta robada, aprovechando que las personas confían en su pequeño círculo de amigos y familiares.

Por lo tanto, tenga cuidado con los mensajes directos de contactos que promocionan software o le piden que haga clic en enlaces inusuales. Cuando recibas mensajes como este, asegúrate de comunicarte directamente con tus amigos y familiares para confirmar que realmente enviaron los mensajes de texto.

Relacionados

Deja un comentario