MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Se encontró una versión modificada de Android de WhatsApp llamada YoWhatsApp que robaba las claves de acceso de los usuarios. Los investigadores de seguridad de Kaspersky descubrieron que YoWhatsApp contiene el troyano Triada que puede robar claves de acceso para cuentas de usuario y enviarlas al servidor remoto del desarrollador. El año pasado, se encontró el mismo troyano en FMWhatsApp, otro mod de WhatsApp con prácticas sospechosas similares entre bastidores.
Según el nuevo informe, YoWhatsApp es un mod de WhatsApp completamente funcional que desbloquea nuevas funciones para atraer a los usuarios. Ofrece funciones como una interfaz personalizable y un bloqueador de chat, algo de lo que no se jacta la aplicación oficial de WhatApp para Android. Estas habilidades adicionales atraen a la gente hacia él. El mod se distribuye a través de anuncios en Snaptube, un descargador de videos ampliamente utilizado que tiene un historial de publicidad maliciosa. Una vez que los usuarios hacen clic en el anuncio e instalan la aplicación, comienza sus actividades maliciosas.
Para los usuarios, todo parecerá normal. YoWhatsApp requerirá el mismo conjunto de permisos que la aplicación oficial, como acceso a contactos, cámaras, micrófono y más, todos los cuales son necesarios para su correcto funcionamiento. Pero los mismos permisos también se otorgan sin saberlo al troyano Triada. El troyano puede abusar de los permisos para registrar usuarios en secreto para suscripciones pagas y ganar dinero. Peor aún, puede robar claves de acceso que pueden causar grandes daños si los atacantes las usan indebidamente.
Kaspersky no ha declarado que aún haya encontrado abuso de las claves de acceso robadas. Pero el reporte establece que las claves pueden permitir que los actores de amenazas tomen el control de la cuenta de WhatsApp de la víctima (mediante). Luego, el atacante puede filtrar comunicaciones personales confidenciales, hacerse pasar por la víctima para realizar otras acciones sin su conocimiento o lanzar un ataque aún más devastador.
YoWhatsApp también tiene un clon
Kaspersky también encontró un clon de YoWhatsApp. Llamada WhatsApp Plus, la aplicación clonada está disponible para su descarga desde VidMate, otro descargador de videos popular para Android. Una vez instalado, puede realizar las mismas actividades maliciosas sin el conocimiento de la víctima. El informe señala que la tienda de aplicaciones interna de VidMate ofrece WhatsApp Plus, lo que informa sobre sus deficientes medidas de seguridad.
La firma de investigación ya ha notificado a Snaptube en su plataforma YoWhatsApp cargada de troyanos. Por lo tanto, es probable que la empresa lo elimine pronto. Si lo tiene o WhatsApp Plus instalado en su teléfono, desinstálelo de inmediato. WhatsApp es la aplicación de mensajería más popular del mundo con más de dos mil millones de usuarios mensuales y se recomienda que todos usen siempre la aplicación oficial disponible en Google Play Store o App Store.
Además, también debe evitar el uso de aplicaciones que muestren demasiados anuncios intrusivos. Puede hacer clic accidentalmente en un anuncio y eso puede llevar a que este tipo de aplicaciones maliciosas ingresen a su teléfono. Otra cosa a tener en cuenta es que tanto Snaptube como VidMate no están disponibles en Play Store. Evite usar tales aplicaciones también, ya que Google no las califica por la seguridad de sus datos.
