Geek
¡Ojo! Advierten por WhatsApp ‘pirata’ que roba información con troyano

La app maliciosa funciona de manera usual y admite funciones adicionales, como la personalización de la interfaz o el bloqueo del acceso a chats individuales.

Nelson Rojas
octubre 15, 2022 10:23 pm

Ciudad de México, 15 de octubre de 2022.- Investigadores de la compañía de ciberseguridad, Kaspersky descubrieron una aplicación no oficial de WhatsApp para Android llamada ‘YoWhatsApp’ que roba las claves de acceso de las cuentas de los usuarios.

Las aplicaciones mod, como esta, se anuncian como versiones no oficiales de aplicaciones legítimas, y ofrecen características que la oficial no soporta.

YoWhatsApp es un mensajero que funciona de manera usual y admite funciones adicionales, como la personalización de la interfaz o el bloqueo del acceso a chats individuales.

Además, la versión adulterada de WhatsApp pide los mismos permisos que la app de mensajería original, como el acceso a los SMS.

“Para utilizar el mod de WhatsApp, los usuarios tienen que entrar en su cuenta de la app legítima. Sin embargo, junto con todas las nuevas funciones, los usuarios también reciben el troyano Triada. Una vez infectada la víctima, los atacantes descargan y ejecutan cargas útiles maliciosas en su dispositivo, además de hacerse con las claves de su cuenta en la app oficial de WhatsApp”, informó Kaspersky.

“Junto con los permisos necesarios para que WhatsApp funcione correctamente, esto les da la posibilidad de robar cuentas y obtener dinero de las víctimas inscribiéndolas en suscripciones de pago de las que ni siquiera son conscientes”, añadió.

Este mod oculta el troyano Triada, que puede soltar otras cargas útiles maliciosas, emitir suscripciones de pago e incluso robar cuentas de WhatsApp.

Según Kaspersky, más de tres mil 600 usuarios han sido atacados en los últimos dos meses. Los expertos también encontraron la aplicación maliciosa integrada en la popular aplicación móvil Vidmate, diseñada para guardar y ver vídeos de YouTube.

«