Buscar
Cerrar este cuadro de búsqueda.

Encuentran troyano capaz de emitir suscripciones de pago y robar cuentas en un Mod de WhatsApp

Los mods suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones

Para neutralizar estos riesgos, la compañía de ciberseguridad recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables (META / Europa Press)

15 minutos. Un equipo de analistas de ciberseguridad encontró un troyano capaz de emitir sucripciones de pago y robar cuentas de WhatsApp en una aplicación modificada (Mod) de esta plataforma de mensajería.

Investigadores de Kaspersky han encontrado referencias de un malware llamado Triada integrado en un mod del servicio desarrollado por Meta, cuya versión fraudulenta recibe el nombre de YoWhatsApp.

Un mod es una versión transformada de un programa o una aplicación que proporciona funciones que los servicios oficiales no ofrecen, como, por ejemplo nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.

En el caso de WhatsApp, el mod suele ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.

Según las pesquisas de esta compañía de ciberseguridad, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada en Snaptube y también distribuida a través de Vidmate.

Kaspersky cree que el éxito de este ‘mod’ se debe precisamente que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian. No obstante, piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

Forma astuta de ciberamenaza

Según el analista de seguridad de Kaspersky Anton Kivva, “la publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo”.

Tras la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta de la aplicación real. Al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.

También se hacen con las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de Permisos, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.

Para neutralizar estos riesgos, la compañía de ciberseguridad recomienda instalar solo aplicaciones de tiendas oficiales y fuentes fiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.

Más vistas