La herramienta, que modifica la “app” original, descarga en el terminal de la víctima un troyano capaz de suscribirlo a servicios premium

Buenos Aires-(Nomyc)-WhatsApp es una de las aplicaciones que más interés despierta entre los grupos de cibercriminales y hace muy poco tempo, un equipo de analistas de ciberseguridad ha descubierto un nuevo código de tipo troyano capaz de capaz de realizar suscripciones pagas y robar cuentas de WhatsApp en una aplicación modificada de esta plataforma de mensajería es decir, en una herramienta que se hace pasar por la ‘app’ propiedad de Zuckerberg.

El código malicioso, denominado “Triada”, fue descubierto por un grupo de expertos de la empresa Kaspersky en una ´app´ maliciosa llamada YoWhatsApp.

Esta modificación del sitio de Meta ofrece al internauta funcionalidades que no están presentes en la versión oficial de WhatsApp, como, por ejemplo, nuevas ambientaciones, mapas o personajes en el caso de los videojuegos.

Esto no es algo raro, ya que los ´mods´ de la aplicación de mensajería suelen ofrecer opciones alternativas a la aplicación original, como fondos de pantalla, fuentes personalizadas para los chats y acceso protegido por contraseña a determinadas conversaciones, entre otras características.

Algo que hay que señalar es que WhatsApp prohíbe al usuario descargar cualquier herramienta que modifique el funcionamiento de la aplicación original, en parte, por los peligros que representa para la seguridad del internauta.

Cómo actúa el código: segúnla investigación de Kaspersky, hasta la fecha, más de 3.600 usuarios se habrían expuesto a esta ciberamenaza en los dos últimos meses al descargar YoWhatsApp, una aplicación anunciada enSnaptube, una ´app´ de Android para la descarga de vídeos y de audio- y también distribuida a través de Vidmate, una herramienta con funcionalidades similares a la anterior.

La empresa cree que el éxito del “mod” se debe a que ambas aplicaciones, utilizadas por miles de personas en todo el mundo, lo anuncian, aunque  piensa que lo más probable es que ni siquiera sus desarrolladores fueran conscientes de este peligro.

“La publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo”, afirmó el analista de seguridad de Kaspersky Anton Kivva.

Luego de la instalación de la aplicación alterada, se obliga a los usuarios a iniciar sesión en su cuenta oficial de WhatsApp y al hacerlo, reciben en sus dispositivos el troyano Triada, que descarga y ejecuta cargas maliciosas en los terminales.

También se hacen con las credenciales de la cuenta de la aplicación oficial de WhatsApp y pueden acceder al apartado de “Permisos”, donde tienen la posibilidad de robar cuentas y ganar dinero a costa de las víctimas inscribiéndolas en suscripciones de pago.

Para evitar riesgos de este tipo, Kaspersky, como todas las empresas de ciberseguridad, recomienda instalar solo aplicaciones de tiendas oficiales y fuentes confiables, comprobar los permisos que se conceden a estos servicios e instalar un antivirus en el dispositivo.

Nomyc-17-10-22