Facebook Linkedin Twitter Instagram Youtube Telegram

Nuevo mod malicioso de WhatsApp anunciado en Snaptube

Los analistas de Kaspersky han descubierto una nueva versión maliciosa de un popular mod (versión modificada de un juego, programa o cualquier tipo de app) de WhatsApp apodado YoWhatsApp. Conocido por tener funciones que la aplicación oficial no ofrece, este mod propaga el troyano móvil Triada, que puede descargar otros troyanos, emitir suscripciones de pago e incluso robar cuentas de WhatsApp.

Más de 3.600 usuarios se han topado con esta amenaza en los últimos dos meses. Este nuevo mod malicioso se anuncia en la popular aplicación Snaptube y también se distribuye a través de Vidmate. Esto hace que el mod parezca mucho menos sospechoso para los potenciales objetivos, y amplía el posible número de víctimas.

WhatsApp es una de las aplicaciones de mensajería más populares, utilizada por millones de usuarios en todo el mundo, pero no todos están satisfechos con las funciones que ofrece la versión legítima. Así, algunos usuarios prefieren descargar mods de WhatsApp que ofrecen muchas más opciones, como fondos y fuentes personalizadas para los chats, mensajería masiva o acceso protegido por contraseña a determinadas conversaciones.

Sin embargo, estos mods no siempre son seguros. Kaspersky ya había descubierto otra modificación de WhatsApp, que también propaga el peligroso troyano móvil Triada. Ahora, los analistas han sido testigos de que los estafadores siguen aprovechando la popularidad de este servicio de mensajería creando nuevas modificaciones maliciosas, como algunas versiones del llamado YoWhatsApp.

Para infectar al mayor número posible de usuarios, los ciberdelincuentes han recurrido a un nuevo esquema de distribución. Ahora anuncian el mod malicioso YoWhatsApp en la popular aplicación para Android Snaptube, que se utiliza para descargar vídeos de YouTube, Facebook e Instagram. Dado que YoWhatsApp se anuncia en la aplicación Snaptube, utilizada por cientos de miles de usuarios en todo el mundo, muchos de ellos ni siquiera son conscientes de que esta modificación podría ser peligrosa. Lo más probable es que ni siquiera los desarrolladores de Snaptube fueran conscientes de que los atacantes han decidido aprovecharse del mecanismo de publicidad de la app.

YoWhatsApp también se distribuye a través de la aplicación Vidmate. Además de utilizarse para descargar vídeos de YouTube, esta aplicación contiene una tienda de aplicaciones para Android no oficial. Aquí, los atacantes publicaron una versión maliciosa de YoWhatsApp llamada «Whatsapp Plus». Dado que Vidmate no es una tienda de aplicaciones oficial, la probabilidad de que se distribuyan allí aplicaciones maliciosas se multiplica, y la aparición de Whatsapp plus, que infecta a los usuarios con el troyano Triada, es un ejemplo de ello.

Para utilizar el mod de WhatsApp, los usuarios deben iniciar sesión en su cuenta de la aplicación real. Sin embargo, junto con todas las nuevas funciones, los usuarios también reciben el troyano Triada. Una vez infectada la víctima, los atacantes descargan y ejecutan cargas maliciosas en su dispositivo, además de hacerse con las claves de su cuenta en la app oficial de WhatsApp. Junto con los permisos necesarios para que WhatsApp funcione correctamente, esto les da la posibilidad de robar cuentas y obtener dinero de las víctimas inscribiéndolas en suscripciones de pago de las que ni siquiera son conscientes.

«La publicidad en aplicaciones legítimas es una forma muy astuta que tienen los delincuentes de difundir aplicaciones maliciosas, ya que muchos usuarios creen que, si la aplicación que utilizan es segura, la publicidad que aparece en ella tampoco conlleva ningún riesgo. Sin embargo, como podemos ver, esto no siempre es así, por lo que recomendamos a los usuarios que descarguen aplicaciones sólo de las tiendas de aplicaciones oficiales. No siempre llevarán el mismo número de funciones personalizadas, pero sin duda serán mucho más seguras, reduciendo la posibilidad de perder su cuenta o de reducir su dinero al mínimo», comenta Anton Kivva, analista de seguridad de Kaspersky.

Para mantenerse a salvo, Kaspersky recomienda:

  • Instalar sólo aplicaciones de tiendas oficiales y fuentes fiables
  • Comprobar los permisos que se conceden a las aplicaciones instaladas: algunas de ellas pueden ser muy peligrosas
  • Instalar un antivirus móvil fiable en tu smartphone, como Kaspersky Internet Security para Android. Detectará y evitará posibles amenazas.
Picture of Redacción

Redacción

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.